大學(xué)畢業(yè)論文-廣西食品藥品監(jiān)管信息化頂層設(shè)計(jì)網(wǎng)絡(luò)工程總體方案

廣西食品藥品監(jiān)管信息化頂層設(shè)計(jì)服務(wù)項(xiàng)目信息工程總體方案第一分冊(cè)網(wǎng)絡(luò)工程總體方案廣西食品藥品監(jiān)管信息化頂層設(shè)計(jì)-網(wǎng)絡(luò)工程總體方案目錄方案概述…………………... .1一、設(shè)計(jì)依據(jù) 2二、網(wǎng)絡(luò)規(guī)劃 22.1接入用戶分析 22.1.1網(wǎng)絡(luò)情況分析 22.2接入方式優(yōu)化 42.2.1內(nèi)網(wǎng)接入優(yōu)化方案 42.2.2外網(wǎng)接入優(yōu)化方案 52.3網(wǎng)絡(luò)增值服務(wù)系統(tǒng)建設(shè) 62.3.1.虛擬主機(jī)云服務(wù) 6三、網(wǎng)絡(luò)綜合管理 63.1網(wǎng)絡(luò)安全管理 63.1.1信息安全威脅分析 63.1.2安全建設(shè)原則 113.1.3網(wǎng)絡(luò)安全模型 123.1.4網(wǎng)絡(luò)安全策略 143.2網(wǎng)絡(luò)故障管理 173.2.1故障預(yù)防 173.2.2故障排除 183.3網(wǎng)絡(luò)監(jiān)控管理 193.3.1主要內(nèi)容 193.3.2用戶連接監(jiān)控 21四、數(shù)據(jù)存儲(chǔ)與備份 214.1數(shù)據(jù)存儲(chǔ)與備份需求 214.1.1數(shù)據(jù)量估算 214.1.2存儲(chǔ)性能要求 234.1.3備份系統(tǒng)性能要求 234.2數(shù)據(jù)存儲(chǔ)與備份方案 234.2.1設(shè)備選型 234.3數(shù)據(jù)災(zāi)備方案 244.3.1容災(zāi)系統(tǒng)的提出 244.3.2容災(zāi)系統(tǒng)建設(shè)原則 264.3.3容災(zāi)備份系統(tǒng)建設(shè)要求 274.3.4容災(zāi)備份系統(tǒng)建設(shè)內(nèi)容 274.3.5災(zāi)難恢復(fù)基本模式 27五、主機(jī)與服務(wù)器規(guī)劃 285.1主機(jī)與服務(wù)器技術(shù)方案 285.1.1.系統(tǒng)配置方案 285.1.2.主機(jī)服務(wù)器選型 29六、配套工程建設(shè) 306.1相關(guān)附屬工程建設(shè) 30七、網(wǎng)絡(luò)設(shè)備運(yùn)行維護(hù) 317.1網(wǎng)絡(luò)設(shè)備運(yùn)行管理制度 317.1.1食藥監(jiān)網(wǎng)絡(luò)管理運(yùn)行維護(hù)工作的基本目標(biāo) 317.1.2網(wǎng)絡(luò)管理維護(hù)工作的基本原則 317.1.3方案內(nèi)容 327.2網(wǎng)絡(luò)管理軟件 337.2.1基本功能要求 337.2.2主流軟件的選擇 34八、網(wǎng)絡(luò)工程建設(shè) 34九、投資預(yù)算與風(fēng)險(xiǎn)分析 379.1網(wǎng)絡(luò)工程總體預(yù)算情況 379.1.1編制范圍 379.1.2編制依據(jù) 379.1.3概算年度分解 379.2網(wǎng)絡(luò)工程主要預(yù)算項(xiàng)目分解 379.2.1項(xiàng)目預(yù)算費(fèi)用明細(xì)構(gòu)成表 379.2.2設(shè)備購置清單 389.2.3商品軟件購置清單 449.2.4培訓(xùn)服務(wù)報(bào)價(jià) 459.2.5各類接入費(fèi)用報(bào)價(jià) 469.3網(wǎng)絡(luò)工程風(fēng)險(xiǎn)分析 46PAGE1/48方案概述目前,廣西食品藥品監(jiān)管局（以下簡(jiǎn)稱：食藥監(jiān)）計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)投入使用若干年，在食藥監(jiān)管理中發(fā)揮出了十分重要的作用。二級(jí)單位與行政單位通過內(nèi)部網(wǎng)絡(luò)部分實(shí)現(xiàn)信息的數(shù)據(jù)傳輸與利用，但隨著信息化應(yīng)用的不斷深入，食藥監(jiān)管理和決策信息化對(duì)現(xiàn)有的網(wǎng)絡(luò)環(huán)境提出更高、更多的要求。根據(jù)食藥監(jiān)信息化建設(shè)水平，結(jié)合自身網(wǎng)絡(luò)現(xiàn)狀，對(duì)本局的網(wǎng)絡(luò)資源配置和利用進(jìn)行進(jìn)一步提升，構(gòu)建現(xiàn)代化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，支撐并服務(wù)于本局的數(shù)據(jù)中心建設(shè)。本方案作為食藥監(jiān)信息資源整合和應(yīng)用系統(tǒng)規(guī)劃的信息工程實(shí)施方案的重要組成部分——網(wǎng)絡(luò)工程實(shí)施方案，充分利用信息資源規(guī)劃的數(shù)據(jù)流分析、數(shù)據(jù)模型和數(shù)據(jù)標(biāo)準(zhǔn)等成果，融合先進(jìn)的網(wǎng)絡(luò)與通信技術(shù)，在產(chǎn)品采購上注重性價(jià)比分析，選擇經(jīng)濟(jì)實(shí)用、性能穩(wěn)定的產(chǎn)品，同時(shí)考慮后期產(chǎn)品技術(shù)風(fēng)險(xiǎn)和維護(hù)服務(wù)質(zhì)量，構(gòu)建滿足當(dāng)前需求和適應(yīng)未來升級(jí)的現(xiàn)代化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施?？紤]到本方案作為食藥監(jiān)數(shù)據(jù)中心建設(shè)的網(wǎng)絡(luò)技術(shù)支持工程的輔助性方案，因此本方案的編寫力求簡(jiǎn)潔，以支撐和服務(wù)于數(shù)據(jù)中心各期建設(shè)任務(wù)要求為目標(biāo)，對(duì)于網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、網(wǎng)絡(luò)管理、未來網(wǎng)絡(luò)安全和容災(zāi)備份等網(wǎng)絡(luò)功能提升方面，給出相應(yīng)的建設(shè)性意見供參考。一、設(shè)計(jì)依據(jù)《2011-2015年藥品電子監(jiān)管工作規(guī)劃》國(guó)家食品藥品監(jiān)督管理局，二○一二年二月二十七日；《廣西食品藥品安全監(jiān)管信息化建設(shè)工程實(shí)施方案》（桂政辦發(fā)〔2012〕291號(hào)）《食品藥品監(jiān)管總局關(guān)于發(fā)布食品藥品監(jiān)管信息化標(biāo)準(zhǔn)體系等十項(xiàng)標(biāo)準(zhǔn)的通知》（食藥監(jiān)科〔2014〕16號(hào)），國(guó)家食品藥品監(jiān)督管理總局，2014年2月14日?！丁笆濉眹?guó)家政務(wù)信息化工程建設(shè)規(guī)劃》（發(fā)改高技〔2012〕1202號(hào)）《國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目可行性研究報(bào)告編制要求》，國(guó)家發(fā)展和改革委員會(huì)第55號(hào)令，2007年9月；《關(guān)于加強(qiáng)信息資源開發(fā)利用工作的若干意見》，中辦發(fā)[2004]34號(hào)；《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》，中辦發(fā)[2006]11號(hào)；《國(guó)家電子政務(wù)總體框架》，國(guó)務(wù)院信息化工作辦公室2006年3月；《標(biāo)準(zhǔn)化“十一五”發(fā)展規(guī)劃》，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)，2006年；《電子政務(wù)業(yè)務(wù)流程設(shè)計(jì)方法通用規(guī)范》，國(guó)標(biāo)GB/T19487-2004；《電子政務(wù)信息資源目錄體系》，國(guó)標(biāo)GB/T21063.1-20071～6；《電子政務(wù)信息資源交換體系》，國(guó)標(biāo)GB/T21062.1-20071～4；二、網(wǎng)絡(luò)規(guī)劃2.1接入用戶分析2.1.1網(wǎng)絡(luò)情況分析食藥監(jiān)已建成辦公局域網(wǎng)、國(guó)家食品藥品監(jiān)督總局專網(wǎng)、自治區(qū)人民政府辦公業(yè)務(wù)資源網(wǎng)、自治區(qū)黨委機(jī)要網(wǎng)4套網(wǎng)絡(luò)。目前機(jī)房為新辦公大樓新建機(jī)房，按照A類標(biāo)準(zhǔn)建設(shè)，計(jì)算機(jī)網(wǎng)絡(luò)安裝三級(jí)信息安全等級(jí)保護(hù)建設(shè)，總面積為150平方米。機(jī)房有各類機(jī)架式、刀片式等服務(wù)器約30臺(tái)，磁盤存儲(chǔ)4套。網(wǎng)絡(luò)中心有1臺(tái)H3C的SR6608路由器作為對(duì)外的出口路由器，2臺(tái)萬兆核心H3C交換機(jī)S10508為總交換中心，其中核心交換、路由設(shè)備通過VRRP協(xié)議實(shí)現(xiàn)雙機(jī)冗余主備。物理鏈路實(shí)現(xiàn)了網(wǎng)絡(luò)主干萬兆，千兆到桌面。拓?fù)浣Y(jié)構(gòu)如下圖：圖2.1廣西藥監(jiān)外網(wǎng)核心結(jié)構(gòu)H3C核心路由器SR6608通過專線連接到互聯(lián)網(wǎng)；另外各市縣藥監(jiān)系統(tǒng)通過專線的形式連接到該路由器；國(guó)家和廣西區(qū)不良反應(yīng)系統(tǒng)通過安全防護(hù)區(qū)連接到該路由器。各樓層通過AP實(shí)現(xiàn)無線接入，并由樓層接入交換機(jī)實(shí)現(xiàn)匯聚。圖2.2廣西藥監(jiān)內(nèi)網(wǎng)核心結(jié)構(gòu)內(nèi)網(wǎng)由H3C的MSR3040作為對(duì)外出口路由器通過專線實(shí)現(xiàn)與國(guó)家食品藥品監(jiān)督局和政府辦公網(wǎng)的連接。核心交換機(jī)S7506E通過防火墻插卡實(shí)現(xiàn)防火墻域間訪問控制等功能，并通過鏈路聚合上連到核心路由器MSR3040。通過VRRP協(xié)議實(shí)現(xiàn)雙機(jī)冗余，從而實(shí)現(xiàn)對(duì)接入設(shè)備的高可靠性。核心交換機(jī)下帶樓層接入交換機(jī)，負(fù)責(zé)各樓層臺(tái)式辦公電腦的接入；并通過服務(wù)器接入交換機(jī)實(shí)現(xiàn)內(nèi)網(wǎng)辦公電腦對(duì)內(nèi)網(wǎng)服務(wù)器群的訪問。2.2接入方式優(yōu)化2.2.1內(nèi)網(wǎng)接入優(yōu)化方案如現(xiàn)狀所述，食藥監(jiān)內(nèi)網(wǎng)核心層所使用的2臺(tái)核心交換機(jī)均為高端企業(yè)級(jí)產(chǎn)品，其性能能夠繼續(xù)滿足路由交換能力需求，且設(shè)備運(yùn)行較為穩(wěn)定。但是，目前網(wǎng)絡(luò)核心層存在的問題是：除了核心層交換采用了2臺(tái)交換機(jī)冗余配置，中心的核心節(jié)點(diǎn)路由器只有單臺(tái)設(shè)備，極易形成單點(diǎn)故障。因此，為增強(qiáng)核心層的可靠性，本工程將進(jìn)行網(wǎng)絡(luò)核心層結(jié)構(gòu)改造，實(shí)現(xiàn)核心層路由器的雙機(jī)冗余配置。新增一臺(tái)H3C路由器MSR3040，2臺(tái)H3C路由器和2臺(tái)H3C的S7506E形成“口”字形組網(wǎng)結(jié)構(gòu)。這4臺(tái)設(shè)備使用OSFP動(dòng)態(tài)路由協(xié)議.樓層接入的路由采用靜態(tài)路由指向核心交換機(jī)S7506E，并使用前綴列表（Prefix）注入（Redirect）到OSPF路由協(xié)議。為防止專線單條故障導(dǎo)致業(yè)務(wù)中斷，建議新增的路由器需要通過各新增的一條專線與國(guó)家食品藥品監(jiān)督局和政府辦公網(wǎng)進(jìn)行連接。內(nèi)網(wǎng)應(yīng)用服務(wù)器群的接入交換機(jī)為單臺(tái)，容易產(chǎn)生單點(diǎn)故障。建議新增一臺(tái)交換機(jī)，服務(wù)器一個(gè)網(wǎng)卡的2個(gè)網(wǎng)口分別連接到2臺(tái)接入交換機(jī)，并且這2個(gè)網(wǎng)口做綁定成一個(gè)邏輯接口。2臺(tái)接入交換機(jī)之間為防止網(wǎng)絡(luò)風(fēng)暴，不用網(wǎng)線連接，VRRP心跳走核心交換機(jī)的互聯(lián)口。此外，考慮到內(nèi)網(wǎng)應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器或存儲(chǔ)之間的訪問安全控制，建議新增2臺(tái)內(nèi)網(wǎng)數(shù)據(jù)庫服務(wù)器接入交換機(jī)，將各系統(tǒng)的數(shù)據(jù)庫或存儲(chǔ)下掛在此交換機(jī)，接入方式類似應(yīng)用服務(wù)器的接入。2.2.2外網(wǎng)接入優(yōu)化方案目前外網(wǎng)核心層采用了2臺(tái)交換機(jī)冗余配置，但是核心節(jié)點(diǎn)路由器只有單臺(tái)設(shè)備，極易形成單點(diǎn)故障。因此，為增強(qiáng)核心層的可靠性，本工程將進(jìn)行網(wǎng)絡(luò)核心層結(jié)構(gòu)改造，實(shí)現(xiàn)核心層路由器的雙機(jī)冗余配置。建議新增一臺(tái)H3C路由器SR5608，2臺(tái)H3C路由器和2臺(tái)H3C的S7506E形成“口”字形組網(wǎng)結(jié)構(gòu)。這4臺(tái)設(shè)備使用OSFP動(dòng)態(tài)路由協(xié)議.目前外網(wǎng)出口路由器SR5608連接有出公網(wǎng)以及專線連接各市縣藥監(jiān)系統(tǒng)、國(guó)家和廣西區(qū)不良反應(yīng)系統(tǒng)等業(yè)務(wù)，未能實(shí)現(xiàn)業(yè)務(wù)安全域的隔離。因此建議將各市縣藥監(jiān)系統(tǒng)以及國(guó)家、廣西區(qū)不良反應(yīng)掛到核心交換機(jī)S10508下。由于核心交換機(jī)有防火墻插卡，具備防火墻功能，因此可以為這幾個(gè)系統(tǒng)分別建立不同的安全域，通過域間訪問控制實(shí)現(xiàn)安全控制。為防止專線單條故障導(dǎo)致業(yè)務(wù)中斷，建議新增的路由器需要通過各新增的一條專線與各市縣藥監(jiān)系統(tǒng)網(wǎng)進(jìn)行連接。內(nèi)部應(yīng)用服務(wù)器群的接入交換機(jī)為單臺(tái)，容易產(chǎn)生單點(diǎn)故障。建議新增一臺(tái)交換機(jī)，服務(wù)器一個(gè)網(wǎng)卡的2個(gè)網(wǎng)口分別連接到2臺(tái)接入交換機(jī)，并且這2個(gè)網(wǎng)口做綁定成一個(gè)邏輯接口。2臺(tái)接入交換機(jī)之間為防止網(wǎng)絡(luò)風(fēng)暴，不用網(wǎng)線連接，VRRP心跳走核心交換機(jī)的互聯(lián)口。此外，考慮到內(nèi)部應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器或存儲(chǔ)之間的訪問安全控制，建議新增2臺(tái)內(nèi)網(wǎng)數(shù)據(jù)庫服務(wù)器接入交換機(jī)，將各系統(tǒng)的數(shù)據(jù)庫或存儲(chǔ)下掛在此交換機(jī)，接入方式類似應(yīng)用服務(wù)器的接入。2.3網(wǎng)絡(luò)增值服務(wù)系統(tǒng)建設(shè)虛擬主機(jī)云服務(wù)為了減少大量系統(tǒng)重復(fù)進(jìn)行硬件投入帶來的資源浪費(fèi)，根據(jù)虛擬主機(jī)服務(wù)的現(xiàn)狀與差距，本工程將建立虛擬主機(jī)云服務(wù)系統(tǒng)。本工程將采用IBMVMWARE云計(jì)算解決方案，構(gòu)建區(qū)局的云計(jì)算中心，實(shí)現(xiàn)硬件資源和軟件資源的統(tǒng)一管理、統(tǒng)一分配、統(tǒng)一部署、統(tǒng)一備份，打破應(yīng)用對(duì)資源的獨(dú)占，極大提高資源的利用率。本次建議采購IBM2套V7000磁盤存儲(chǔ)作為虛擬存儲(chǔ)，實(shí)現(xiàn)數(shù)據(jù)高可靠性和災(zāi)備。三、網(wǎng)絡(luò)綜合管理3.1網(wǎng)絡(luò)安全管理3.1.1信息安全威脅分析對(duì)于食藥監(jiān)來說，搞清楚信息系統(tǒng)現(xiàn)有以及潛在的風(fēng)險(xiǎn)，充分評(píng)估這些風(fēng)險(xiǎn)可能帶來的威脅和影響，將是食藥監(jiān)實(shí)施安全建設(shè)必須首先解決的問題，也是制定安全策略的基礎(chǔ)與依據(jù)。在風(fēng)險(xiǎn)分析過程中，最開始考慮的有兩方面的內(nèi)容：一個(gè)是對(duì)食藥監(jiān)保密信息的識(shí)別，另一個(gè)是對(duì)威脅的識(shí)別。對(duì)于每一條明確要保護(hù)的信息，都應(yīng)該考慮到可能面臨的威脅，以及威脅可能造成的影響。還要考慮的因素是在風(fēng)險(xiǎn)影響和防護(hù)措施花費(fèi)之間的經(jīng)濟(jì)權(quán)衡。由于網(wǎng)絡(luò)本身的諸多特性，如共享性、開放性、復(fù)雜性等，網(wǎng)絡(luò)信息系統(tǒng)自身的脆弱性，如操作系統(tǒng)的漏洞、網(wǎng)絡(luò)協(xié)議的缺陷、通信線路的不穩(wěn)定、人為因素等，給網(wǎng)絡(luò)信息系統(tǒng)的安全帶來威脅。具體的威脅來源可以分為：外部網(wǎng)絡(luò)黑客攻擊及非法訪問；內(nèi)部人員故意或無意的非授權(quán)訪問或操作；"社會(huì)工程"帶來的威脅；系統(tǒng)自身的脆弱性，包括系統(tǒng)結(jié)構(gòu)設(shè)計(jì)上的缺陷、配置的疏忽等；軟件漏洞，包括操作系統(tǒng)的安全漏洞、網(wǎng)絡(luò)協(xié)議的設(shè)計(jì)缺陷、應(yīng)用軟件的設(shè)計(jì)漏洞、數(shù)據(jù)庫系統(tǒng)的安全漏洞等；系統(tǒng)開放性帶來的威脅，包括病毒、蠕蟲等；技術(shù)故障帶來的威脅；物理環(huán)境的威脅?？梢钥闯?，對(duì)威脅來源的定位綜合了多種因素，最終還是人為因素起著決定性的作用。外部人員造成的威脅比較容易發(fā)現(xiàn)和控制，商業(yè)伙伴造成的威脅可以通過合同限制加以約束，但很多時(shí)候來自內(nèi)部的威脅由于具有極大的隱蔽性和透明性導(dǎo)致更加難以控制和防范。所以在確定威脅的時(shí)候，不能只看到那些比較直接的容易分辨的外部威脅，來自內(nèi)部的各種威脅也應(yīng)該引起高度重視。（1）來自外部的安全威脅分析a、薄弱的認(rèn)證環(huán)節(jié)網(wǎng)上的認(rèn)證通常是采用口令來實(shí)現(xiàn)的。但口令比較薄弱，有多種方法可以破譯，其中最常用的兩種方法是把加密的口令破解和通過信道竊取口令。例如，UNIX操作系統(tǒng)通常把加密的口令保存在某一個(gè)文件中，而該文件普通用戶也可讀取。一旦口令文件被入侵者通過簡(jiǎn)單拷貝的方式得到，他們就可以對(duì)口令進(jìn)行解密，然后用它來獲取對(duì)系統(tǒng)的訪問權(quán)。b、易被監(jiān)視的系統(tǒng)用戶使用Telnet或FTP連接他在遠(yuǎn)程主機(jī)上的賬戶，在網(wǎng)上傳輸?shù)目诹钍菦]有加密的。入侵者可以通過監(jiān)視攜帶用戶名和密碼的IP包獲取他們，然后使用這些用戶名和密碼登錄到系統(tǒng)。假如被截獲的是管理員的用戶名和密碼，那么，獲取該系統(tǒng)的超級(jí)用戶訪問就輕而易舉了。c、有欺騙性的主機(jī)地址TCP或UDP服務(wù)相信主機(jī)的地址。如果使用“IPSourceRouting”，那么攻擊者的主機(jī)就可以冒充一個(gè)被信任的主機(jī)或客戶。以下具體步驟展示了怎樣冒充被信任的客戶：攻擊者要使用那個(gè)被信任的客戶的IP地址取代自己的地址；攻擊者構(gòu)造一條要攻擊的服務(wù)器和其主機(jī)間的直接路徑，把被信任的客戶作為通向服務(wù)器的路徑的最后節(jié)點(diǎn)；攻擊者用這條路徑向服務(wù)器發(fā)出客戶申請(qǐng)；服務(wù)器接受客戶申請(qǐng)，就好像是從可信任客戶直接發(fā)出的一樣，然后給可信任客戶返回響應(yīng)；可信任客戶使用這條路徑將包向前傳送給攻擊者的主機(jī)。d、有缺陷的局域網(wǎng)服務(wù)和相互信任的主機(jī)主機(jī)的安全管理既困難又費(fèi)時(shí)。為了降低管理要求并增強(qiáng)局域網(wǎng)，一些站點(diǎn)使用了諸如NIS（NetworkInformationServices網(wǎng)絡(luò)信息服務(wù)）和NFS（NetworkFilesSystem網(wǎng)絡(luò)文件系統(tǒng)）之類的服務(wù)。這些服務(wù)通過允許一些數(shù)據(jù)庫（如口令文件）以分布式方式管理以及允許系統(tǒng)共享文件和數(shù)據(jù)，在很大程度上減輕了過多的管理工作量。但這些服務(wù)帶來了不安全因素，可以被有經(jīng)驗(yàn)闖入者利用以獲得訪問權(quán)。一些系統(tǒng)處于方便用戶并加強(qiáng)系統(tǒng)和設(shè)備共享的目的，允許主機(jī)們相互“信任”。如果一個(gè)系統(tǒng)被侵入或欺騙，那么對(duì)于入侵者來說，獲取那些信任該系統(tǒng)的其他系統(tǒng)的訪問權(quán)就很簡(jiǎn)單了。e、復(fù)雜的設(shè)置和控制主機(jī)系統(tǒng)的訪問控制配置復(fù)雜且難于驗(yàn)證。因此偶然的配置錯(cuò)誤會(huì)使闖入者獲取訪問權(quán)。一些主要的Unix經(jīng)銷商仍然把Unix配置成具有最大訪問權(quán)的系統(tǒng)，這將導(dǎo)致未經(jīng)許可的訪問。許多網(wǎng)上的安全事故是由于入侵者發(fā)現(xiàn)了設(shè)置中的弱點(diǎn)而造成。f、無法估計(jì)主機(jī)的安全性主機(jī)系統(tǒng)的安全性無法很好地估計(jì)：隨著一個(gè)站點(diǎn)的主機(jī)數(shù)量的增加，確保每臺(tái)主機(jī)的安全性都處在高水平的能力卻在下降。只用管理一臺(tái)系統(tǒng)的能力來管理如此多的系統(tǒng)就容易犯錯(cuò)誤。另一因素是某些系統(tǒng)管理的作用經(jīng)常變換并行動(dòng)遲緩。這導(dǎo)致這些系統(tǒng)的安全性比另一些要低。這些系統(tǒng)將成為網(wǎng)絡(luò)中的薄弱環(huán)節(jié)，最終將破壞這個(gè)安全鏈。（2）來自內(nèi)部的安全威脅分析食藥監(jiān)的局域網(wǎng)是一個(gè)信息點(diǎn)較為密集的千兆局域網(wǎng)絡(luò)系統(tǒng)，它所聯(lián)接的現(xiàn)有上千個(gè)信息點(diǎn)為整個(gè)食藥監(jiān)各部門辦公提供了一個(gè)快速、方便的信息交流平臺(tái)。不僅如此，通過專線與Internet的連接，打通了一扇通向外部世界的窗戶，各個(gè)部門可以直接與互聯(lián)網(wǎng)用戶進(jìn)行交流、查詢資料等。通過公開服務(wù)器，食藥監(jiān)可以直接對(duì)外發(fā)布信息或者發(fā)送電子郵件。高速交換技術(shù)的采用、靈活的網(wǎng)絡(luò)互連方案設(shè)計(jì)為用戶提供快速、方便、靈活通信平臺(tái)的同時(shí)，也為網(wǎng)絡(luò)的安全帶來了更大的風(fēng)險(xiǎn)。因此，實(shí)施一套完整、可操作的安全解決方案不僅是可行的，而且是必需的。在分析食藥監(jiān)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)時(shí)，應(yīng)考慮到網(wǎng)絡(luò)的如下幾個(gè)特點(diǎn)：網(wǎng)絡(luò)與Internet直接連結(jié)。因此在進(jìn)行安全方案設(shè)計(jì)時(shí)要考慮與Internet連結(jié)的有關(guān)風(fēng)險(xiǎn)，包括可能通過Internet傳播進(jìn)來病毒，黑客攻擊，來自Internet的非授權(quán)訪問等。網(wǎng)絡(luò)中存在公開服務(wù)器。由于公開服務(wù)器對(duì)外必須開放部分業(yè)務(wù)，因此在進(jìn)行安全方案設(shè)計(jì)時(shí)應(yīng)該考慮采用安全服務(wù)器網(wǎng)絡(luò)，避免公開服務(wù)器的安全風(fēng)險(xiǎn)擴(kuò)散到內(nèi)部。內(nèi)部網(wǎng)絡(luò)中存在許多不同的子網(wǎng)。不同的子網(wǎng)有不同的安全性，因此在進(jìn)行安全方案設(shè)計(jì)時(shí)，應(yīng)考慮將不同功能和安全級(jí)別的網(wǎng)絡(luò)分割開，這可以通過交換機(jī)劃分VLAN來實(shí)現(xiàn)。網(wǎng)絡(luò)中有多臺(tái)應(yīng)用服務(wù)器。在應(yīng)用程序開發(fā)時(shí)就應(yīng)考慮加強(qiáng)用戶登錄驗(yàn)證，防止非授權(quán)的訪問，可以采用LDAP（輕型目錄服務(wù)）集中管理用戶并實(shí)現(xiàn)單點(diǎn)登錄。網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)分析。網(wǎng)絡(luò)結(jié)構(gòu)的安全涉及到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán)境等。a、公開服務(wù)器面臨的威脅食藥監(jiān)局域網(wǎng)內(nèi)公開服務(wù)器區(qū)（WWW、EMAIL等服務(wù)器）作為食藥監(jiān)的信息發(fā)布平臺(tái)，一旦不能運(yùn)行，或者受到攻擊，對(duì)食藥監(jiān)的聲譽(yù)影響巨大。同時(shí)公開服務(wù)器本身要為外界服務(wù)，必須開放相應(yīng)的服務(wù)；每天，黑客都在試圖闖入Internet節(jié)點(diǎn)，這些節(jié)點(diǎn)如果不保持警惕，可能連黑客怎么闖入的都不知道，甚至?xí)蔀楹诳腿肭制渌军c(diǎn)的跳板。因此，規(guī)模比較大網(wǎng)絡(luò)的管理人員對(duì)Internet安全事故做出有效反應(yīng)變得十分重要。我們有必要將公開服務(wù)器、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其他的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。b、應(yīng)用的安全風(fēng)險(xiǎn)分析應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及很多方面。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的：應(yīng)用的安全涉及面很廣，以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說，其解決方案有幾十種，但其系統(tǒng)內(nèi)部的編碼甚至編譯器導(dǎo)致的BUG是很少有人能夠發(fā)現(xiàn)的，因此一套詳盡的測(cè)試軟件是相當(dāng)必須的。但是應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的，其結(jié)果是安全漏洞也是不斷增加且隱藏越來越深。因此，保證應(yīng)用系統(tǒng)的安全也是一個(gè)隨網(wǎng)絡(luò)發(fā)展不斷完善的過程。應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性，信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。對(duì)于有些特別重要的信息需要對(duì)內(nèi)部進(jìn)行保密的（比如領(lǐng)導(dǎo)子網(wǎng)、財(cái)務(wù)系統(tǒng)傳遞的重要信息）可以考慮在應(yīng)用級(jí)進(jìn)行加密，針對(duì)具體的應(yīng)用直接在應(yīng)用系統(tǒng)開發(fā)時(shí)進(jìn)行加密。c、管理的安全風(fēng)險(xiǎn)分析管理是網(wǎng)絡(luò)中安全最重要的部分之一。責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。責(zé)權(quán)不明，管理混亂，使得一些員工或管理員隨便讓一些非本地員工甚至外來人員進(jìn)入機(jī)房重地，或者員工有意無意泄漏他們所知道的一些重要信息，而管理上卻沒有相應(yīng)制度來約束。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是管理制度和管理解決方案的結(jié)合。d、黑客攻擊黑客們的攻擊行動(dòng)是無時(shí)無刻不在進(jìn)行的，而且會(huì)利用系統(tǒng)和管理上的一切可能利用的漏洞。為了防止黑客，需要設(shè)置公開服務(wù)器，使得它不離開自己的空間而進(jìn)入另外的目錄。另外，還應(yīng)設(shè)置組特權(quán)，不允許任何使用公開服務(wù)器的人訪問WWW頁面文件以外的東西。在食藥監(jiān)內(nèi)網(wǎng)內(nèi)，我們可以綜合采用防火墻技術(shù)、Web頁面保護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全評(píng)估技術(shù)來保護(hù)網(wǎng)絡(luò)內(nèi)的信息資源，防止黑客攻擊。3.1.2安全建設(shè)原則食藥監(jiān)信息系統(tǒng)使用的網(wǎng)絡(luò)分為辦公局域網(wǎng)、國(guó)家食品藥品監(jiān)管總局專網(wǎng)、自治區(qū)人民政府辦公業(yè)務(wù)資源網(wǎng)、自治區(qū)黨委機(jī)要網(wǎng)和因特網(wǎng)。辦公局域網(wǎng)主要為食藥監(jiān)管理服務(wù)；國(guó)家食品藥品監(jiān)管總局專網(wǎng)負(fù)責(zé)與國(guó)家總局部署的內(nèi)部網(wǎng)站、電子公文流轉(zhuǎn)系統(tǒng)及其它業(yè)務(wù)系統(tǒng)連接；自治區(qū)人民政府辦公業(yè)務(wù)資源網(wǎng)和自治區(qū)黨委機(jī)要網(wǎng)不與任何網(wǎng)絡(luò)有物理連接，專網(wǎng)專用；因特網(wǎng)接口負(fù)責(zé)與國(guó)際互聯(lián)網(wǎng)互聯(lián)，實(shí)現(xiàn)對(duì)外信息服務(wù)和內(nèi)外信息交換。網(wǎng)絡(luò)安全目標(biāo)：建立食藥監(jiān)完整、安全、可靠、高效的現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)和相關(guān)基礎(chǔ)設(shè)施，保證辦公局域網(wǎng)、國(guó)家食品藥品監(jiān)管總局專網(wǎng)、自治區(qū)人民政府辦公業(yè)務(wù)資源網(wǎng)、自治區(qū)黨委機(jī)要網(wǎng)和因特網(wǎng)按照相應(yīng)的應(yīng)用安全要求連續(xù)、穩(wěn)定、可靠運(yùn)行，實(shí)現(xiàn)網(wǎng)絡(luò)傳輸、網(wǎng)絡(luò)接入、網(wǎng)絡(luò)訪問的可控性，保證網(wǎng)絡(luò)傳輸信息的保密性、完整性、可靠性、可控性，不斷提升網(wǎng)絡(luò)使用的質(zhì)量和價(jià)值。建立健全科學(xué)規(guī)范的管理制度，建立完善的網(wǎng)絡(luò)配置、性能、記帳、運(yùn)行等安全監(jiān)控手段，防止未授權(quán)的用戶進(jìn)入、訪問、攻擊信息系統(tǒng)網(wǎng)絡(luò)，確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行和使用。信息管理部門必須設(shè)置信息安全管理員，參與網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)，確保網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的安全性；負(fù)責(zé)網(wǎng)絡(luò)安全設(shè)備（包括網(wǎng)絡(luò)用戶管理、防火墻、入侵檢測(cè)設(shè)備、網(wǎng)絡(luò)安全掃描等）的維護(hù)或策略檢查；負(fù)責(zé)網(wǎng)絡(luò)安全日志的收集和分析；負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全檢查工作；與相關(guān)部門共同保障網(wǎng)絡(luò)安全運(yùn)行。辦公局域網(wǎng)分兩級(jí)管理。核心層是第一級(jí)網(wǎng)絡(luò)，核心層基礎(chǔ)設(shè)施包括聯(lián)接所有二級(jí)單位及機(jī)關(guān)處室的主通道網(wǎng)絡(luò)設(shè)備。匯聚層及接入層網(wǎng)絡(luò)是第二級(jí)網(wǎng)絡(luò)。信息中心核心層網(wǎng)絡(luò)的安全管理，并對(duì)二級(jí)網(wǎng)絡(luò)接入一級(jí)網(wǎng)絡(luò)的節(jié)點(diǎn)安全進(jìn)行統(tǒng)一、集中管理，對(duì)辦公局域網(wǎng)實(shí)施安全檢查、監(jiān)督、評(píng)估。二級(jí)單位設(shè)立網(wǎng)絡(luò)管理專員負(fù)責(zé)本單位的網(wǎng)絡(luò)安全管理，并與信息中心協(xié)調(diào)一致，不僅保障本單位接入辦公局域網(wǎng)網(wǎng)的安全，還必須根據(jù)信息中心的有關(guān)規(guī)定實(shí)施局域網(wǎng)的安全管理，保證辦公局域網(wǎng)整體安全。設(shè)立信息系統(tǒng)安全領(lǐng)導(dǎo)小組并指定網(wǎng)絡(luò)安全管理負(fù)責(zé)人，并按照有關(guān)規(guī)程召集有關(guān)人員對(duì)信息系統(tǒng)運(yùn)行的網(wǎng)絡(luò)安全進(jìn)行定期評(píng)估，不斷完善網(wǎng)絡(luò)安全策略，建立、健全網(wǎng)絡(luò)安全管理規(guī)章。制定使用網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)的策略。依據(jù)總體安全方針、策略制定允許提供的網(wǎng)絡(luò)服務(wù)、制定網(wǎng)絡(luò)訪問許可和授權(quán)管理制度、保證信息系統(tǒng)網(wǎng)絡(luò)連接和服務(wù)的安全技術(shù)正確實(shí)施，并達(dá)到網(wǎng)絡(luò)安全總體要求。3.1.3網(wǎng)絡(luò)安全模型一個(gè)最常見的安全模型就是PDRR模型。PDRR模型就是4個(gè)英文單詞的頭字符：Protection(防護(hù))，Detection(檢測(cè))，Response(響應(yīng))，Recovery(恢復(fù))。這四個(gè)部分構(gòu)成了一個(gè)動(dòng)態(tài)的信息安全周期。安全策略的每一部分包括一組相應(yīng)的安全措施來實(shí)施一定的安全功能。安全策略的第一部分就是防御，根據(jù)系統(tǒng)已知的所有安全問題做出防御的措施，如打補(bǔ)丁，訪問控制，數(shù)據(jù)加密等等，防御作為安全策略的第一個(gè)戰(zhàn)線。安全策略的第二個(gè)戰(zhàn)線就是檢測(cè)。攻擊者如果穿過了防御系統(tǒng)，檢測(cè)系統(tǒng)就會(huì)檢測(cè)出來。這個(gè)安全戰(zhàn)線的功能就是檢測(cè)出入侵者的身份，包括攻擊源，系統(tǒng)損失等。一旦檢測(cè)出入侵，響應(yīng)系統(tǒng)開始響應(yīng)包括事件處理和其他業(yè)務(wù)。安全策略的最后一個(gè)戰(zhàn)線就是系統(tǒng)恢復(fù)。在入侵事件發(fā)生后，把系統(tǒng)恢復(fù)到原來的狀態(tài)。每次發(fā)生入侵事件，防御系統(tǒng)都要更新，保證相同類型的入侵事件不能再發(fā)生，所以整個(gè)安全策略包括防御、檢測(cè)、響應(yīng)和恢復(fù)，這四個(gè)方面組成了一個(gè)信息安全周期。1、防護(hù)網(wǎng)絡(luò)安全策略PDRR模型的最重要的部分就是防護(hù)(P)。防護(hù)是預(yù)先阻止攻擊可以發(fā)生的條件產(chǎn)生，讓攻擊者無法順利地入侵，防護(hù)可以減少大多數(shù)的入侵事件。其主要技術(shù)有：缺陷掃描、訪問控制及防火墻、防病毒軟件與個(gè)人防火墻、數(shù)據(jù)加密、鑒別技術(shù)等。2、檢測(cè)PDRR模型的第二個(gè)環(huán)節(jié)就是檢測(cè)(D)。上面提到防護(hù)系統(tǒng)除掉入侵事件發(fā)生的條件，可以阻止大多數(shù)的入侵事件的發(fā)生，但是它不能阻止所有的入侵，特別是那些利用新的系統(tǒng)缺陷、新的攻擊手段的入侵。因此安全策略的第二個(gè)安全屏障就是檢測(cè)，即如果入侵發(fā)生就檢測(cè)出來，這個(gè)工具是入侵檢測(cè)系統(tǒng)(IDS)。防護(hù)主要修補(bǔ)系統(tǒng)和網(wǎng)絡(luò)的缺陷，增加系統(tǒng)的安全性能，從而消除攻擊和入侵的條件。檢測(cè)并不是根據(jù)網(wǎng)絡(luò)和系統(tǒng)的缺陷，而是根據(jù)入侵事件的特征去檢測(cè)的。但是，黑客攻擊系統(tǒng)的時(shí)候往往是利用網(wǎng)絡(luò)和系統(tǒng)的缺陷進(jìn)行的，所以入侵事件的特征一般與系統(tǒng)缺陷的特征有關(guān)系。因此防護(hù)和檢測(cè)技術(shù)是有相關(guān)的理論背景的。3、響應(yīng)PDRR模型中的第三個(gè)環(huán)節(jié)就是響應(yīng)(R)。響應(yīng)就是已知一個(gè)攻擊(入侵)事件發(fā)生之后進(jìn)行處理。在一個(gè)大規(guī)模的網(wǎng)絡(luò)中，響應(yīng)這個(gè)工作都是有一個(gè)特殊部門負(fù)責(zé)，比如是計(jì)算機(jī)響應(yīng)小組。入侵事件的報(bào)警可以是入侵檢測(cè)系統(tǒng)的報(bào)警，也可以是通過其他方式的匯報(bào)。響應(yīng)的主要工作也可以分為兩種：第一種是緊急響應(yīng);第二種是其他事件處理。緊急響應(yīng)就是當(dāng)安全事件發(fā)生時(shí)采取應(yīng)對(duì)措施，其他事件主要包括咨詢、培訓(xùn)和技術(shù)支持。4、恢復(fù)恢復(fù)是PDRR模型中的最后一個(gè)環(huán)節(jié)?；謴?fù)是事件發(fā)生后，把系統(tǒng)恢復(fù)到原來的狀態(tài)，或者比原來更安全的狀態(tài)?；謴?fù)也可以分為兩個(gè)方面：系統(tǒng)恢復(fù)和信息恢復(fù)。系統(tǒng)恢復(fù)指的是修補(bǔ)該事件所利用的系統(tǒng)缺陷，不讓黑客再次利用這樣的缺陷入侵。一般系統(tǒng)恢復(fù)包括系統(tǒng)升級(jí)，軟件升級(jí)和打補(bǔ)丁等。系統(tǒng)恢復(fù)的另一個(gè)重要工作是除去后門。一般來說，黑客在第一次入侵的時(shí)候都是利用系統(tǒng)的缺陷。在第一次入侵成功之后，黑客就在系統(tǒng)打開一些后門，如安裝一個(gè)特洛伊木馬。所以，盡管系統(tǒng)缺陷已經(jīng)打補(bǔ)丁，黑客下一次還可以通過后門進(jìn)入系統(tǒng)。系統(tǒng)恢復(fù)都是根據(jù)檢測(cè)和響應(yīng)環(huán)節(jié)提供有關(guān)事件的資料進(jìn)行的。信息恢復(fù)指的是恢復(fù)丟失的數(shù)據(jù)。數(shù)據(jù)丟失的原因可能是由于黑客入侵造成，也可以是由于系統(tǒng)故障、自然災(zāi)害等原因造成的。信息恢復(fù)就是從備份和歸檔的數(shù)據(jù)恢復(fù)原來數(shù)據(jù)。信息恢復(fù)過程跟數(shù)據(jù)備份過程有很大的關(guān)系，數(shù)據(jù)備份做得是否充分對(duì)信息恢復(fù)有很大的影響。信息恢復(fù)過程的一個(gè)特點(diǎn)是有優(yōu)先級(jí)別，直接影響日常生活和工作的信息必須先恢復(fù)，這樣可以提高信息恢復(fù)的效率。3.1.4網(wǎng)絡(luò)安全策略安全策略是對(duì)訪問規(guī)則的正式陳述，任何獲準(zhǔn)訪問某個(gè)機(jī)構(gòu)的技術(shù)和信息資產(chǎn)的人員，都必須遵守這些規(guī)則。安全策略由高級(jí)管理部門制定，確保辦公局域網(wǎng)運(yùn)行在一種合理的安全狀態(tài)下，同時(shí)，也不妨礙用戶用戶從事他們正常的學(xué)習(xí)、工作。安全策略對(duì)于辦公局域網(wǎng)安全建設(shè)，起著舉足輕重的作用，所有安全建設(shè)的后續(xù)工作都是圍繞安全策略展開的。安全策略的制定是比較繁瑣和復(fù)雜的工作，根據(jù)的具體需求，可能會(huì)包含不同的內(nèi)容。安全策略從宏觀的角度反映藥監(jiān)整體的安全思想和觀念，作為制定具體策略規(guī)劃的基礎(chǔ)，為所有其他安全策略標(biāo)明應(yīng)該遵循的指導(dǎo)方針。具體的策略可以通過安全標(biāo)準(zhǔn)、安全方針、安全措施來實(shí)現(xiàn)。安全策略是基礎(chǔ)，安全標(biāo)準(zhǔn)、安全方針、安全措施是安全框架，在安全框架中使用必要的安全組件、安全機(jī)制等提供全面的安全規(guī)劃和安全架構(gòu)。安全標(biāo)準(zhǔn)是強(qiáng)制性執(zhí)行的，指出了硬件、軟件產(chǎn)品應(yīng)當(dāng)如何使用。它提供了一種手段來保證藥監(jiān)系統(tǒng)中應(yīng)用程序、特定技術(shù)等以規(guī)定的方式執(zhí)行。安全方針指出了當(dāng)安全標(biāo)準(zhǔn)中未對(duì)不可預(yù)料的情形定義時(shí)的補(bǔ)充規(guī)定。安全措施指出了在操作環(huán)境中安全策略、安全標(biāo)準(zhǔn)、安全方針的具體一步步實(shí)現(xiàn)步驟。安全標(biāo)準(zhǔn)、安全方針不應(yīng)該是一個(gè)文檔，使它們組件化有助于分發(fā)和必要時(shí)候的更新。辦公局域網(wǎng)安全需求的各個(gè)方面是由一系列安全策略文件所涵蓋的。策略文件的繁簡(jiǎn)程度與食藥監(jiān)的規(guī)模有關(guān)。不過，有些策略文件是多數(shù)食藥監(jiān)都應(yīng)該制定并執(zhí)行的。（1）物理安全策略包括環(huán)境安全、設(shè)備安全、媒體安全、信息資產(chǎn)的物理分布、人員的訪問控制、審計(jì)記錄、異常情況的追查等。（2）網(wǎng)絡(luò)安全策略包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備的管理、網(wǎng)絡(luò)安全訪問措施（防火墻、入侵檢測(cè)系統(tǒng)、VPN等）、安全掃描、遠(yuǎn)程訪問、不同級(jí)別網(wǎng)絡(luò)的訪問控制方式、識(shí)別/認(rèn)證機(jī)制等。（3）數(shù)據(jù)加密策略包括加密算法、適用范圍、密鑰交換和管理等。（4）數(shù)據(jù)備份策略包括適用范圍、備份方式、備份數(shù)據(jù)的安全存儲(chǔ)、備份周期、負(fù)責(zé)人等。（5）病毒防護(hù)策略包括防病毒軟件的安裝、配置、對(duì)軟盤使用、網(wǎng)絡(luò)下載等作出的規(guī)定等。（6）系統(tǒng)安全策略包括WWW訪問策略、數(shù)據(jù)庫系統(tǒng)安全策略、郵件系統(tǒng)安全策略、應(yīng)用服務(wù)器系統(tǒng)安全策略、個(gè)人桌面系統(tǒng)安全策略、其他業(yè)務(wù)相關(guān)系統(tǒng)安全策略等。（7）身份認(rèn)證及授權(quán)策略包括認(rèn)證及授權(quán)機(jī)制、方式、審計(jì)記錄等。（8）災(zāi)難恢復(fù)策略包括負(fù)責(zé)人員、恢復(fù)機(jī)制、方式、歸檔管理、硬件、軟件等。（9）事故處理、緊急響應(yīng)策略包括響應(yīng)小組、聯(lián)系方式、事故處理計(jì)劃、控制過程等。（10）安全教育策略包括安全策略的發(fā)布宣傳、執(zhí)行效果的監(jiān)督、安全技能的培訓(xùn)、安全意識(shí)教育等。（11）口令管理策略包括口令管理方式、口令設(shè)置規(guī)則、口令適應(yīng)規(guī)則等。（12）補(bǔ)丁管理策略包括系統(tǒng)補(bǔ)丁的更新、測(cè)試、安裝等。（13）系統(tǒng)變更控制策略包括設(shè)備、軟件配置、控制措施、數(shù)據(jù)變更管理、一致性管理等。（14）復(fù)查審計(jì)策略包括對(duì)安全策略的定期復(fù)查、對(duì)安全控制及過程的重新評(píng)估、對(duì)系統(tǒng)日志記錄的審計(jì)、對(duì)安全技術(shù)發(fā)展的跟蹤等。食藥監(jiān)制定的安全策略應(yīng)當(dāng)遵守相關(guān)的法律條令，有時(shí)安全策略的內(nèi)容和員工的個(gè)人隱私相關(guān)聯(lián)，在考慮對(duì)信息資產(chǎn)保護(hù)的同時(shí)，也應(yīng)該對(duì)這方面的內(nèi)容有一個(gè)明確的說明。食藥監(jiān)在管理制度上采用如下策略：（1）分權(quán)制衡：采取分權(quán)制衡的原則減小因未授權(quán)的修改或?yàn)E用系統(tǒng)資源的機(jī)會(huì)，對(duì)特定職能或責(zé)任領(lǐng)域的管理執(zhí)行功能實(shí)施分離、獨(dú)立審計(jì)，避免操作權(quán)力過分集中。（2）最小特權(quán)：任何實(shí)體（如用戶、管理員、進(jìn)程、應(yīng)用或系統(tǒng)）僅享有該實(shí)體需要完成其任務(wù)所必須的特權(quán)，不應(yīng)享有任何多余特權(quán)。各安全管理小組應(yīng)會(huì)同各應(yīng)用部門為系統(tǒng)中的每一種資源規(guī)定明確的使用權(quán)限，對(duì)系統(tǒng)的所有人員，按其職責(zé)劃定必要的最小的授權(quán)范圍，明確每個(gè)用戶在其授權(quán)范圍內(nèi)承擔(dān)的安全責(zé)任，并對(duì)授權(quán)范圍內(nèi)的責(zé)任建立健全相應(yīng)的監(jiān)督檢查制度，并通過技術(shù)和行政管理措施有效地阻止一切越權(quán)使用行為。（3）選用成熟技術(shù)：成熟的技術(shù)提供可靠性、穩(wěn)定性保證，采用新技術(shù)時(shí)要重視其成熟的程度。如果新技術(shù)勢(shì)在必行，應(yīng)該首先局部試點(diǎn)然后逐步推廣，減少或避免可能出現(xiàn)的損失。（4）普遍參與：不論信息系統(tǒng)的安全等級(jí)如何，要求信息系統(tǒng)所涉及人員普遍參與并與社會(huì)相關(guān)方面協(xié)同、協(xié)調(diào)，共同保障信息系統(tǒng)安全。（5）審計(jì)、監(jiān)督和檢查：信息系統(tǒng)運(yùn)行必須設(shè)置完整的工作日志，對(duì)系統(tǒng)的可靠性、性能、安全事件、安全策略和安全措施的有效性進(jìn)行有效的審計(jì)、跟蹤，并監(jiān)督檢查。食藥監(jiān)可在局域網(wǎng)不同功能區(qū)采用不同的安全措施。核心交換區(qū)：作為局域網(wǎng)核心，完成了整個(gè)局域網(wǎng)的路由處理，流量交換及數(shù)據(jù)高速轉(zhuǎn)發(fā)，這部分的安全處理比較簡(jiǎn)單，重點(diǎn)是設(shè)備安全。由于這部分實(shí)際上是整個(gè)辦公局域網(wǎng)的流量交換中心，可以在核心交換設(shè)備上通過端口鏡像功能將符合一定條件的流量鏡像到流量分析設(shè)備上，以完成高級(jí)別的網(wǎng)絡(luò)流量分析，發(fā)現(xiàn)安全隱患，改善網(wǎng)絡(luò)性能。服務(wù)器群：分為內(nèi)網(wǎng)和外網(wǎng)服務(wù)器群，都通過千兆端口直接連接到核心交換機(jī)上，應(yīng)用防火墻模塊將其隔離，內(nèi)網(wǎng)服務(wù)器只對(duì)內(nèi)網(wǎng)提供應(yīng)用服務(wù)；外網(wǎng)服務(wù)器置于防火墻的DMZ區(qū)，該區(qū)主要提供對(duì)外各種應(yīng)用及數(shù)據(jù)處理，用戶對(duì)該區(qū)的訪問應(yīng)受到嚴(yán)格控制。3.2網(wǎng)絡(luò)故障管理3.2.1故障預(yù)防網(wǎng)絡(luò)故障管理，是當(dāng)今網(wǎng)絡(luò)管理體系結(jié)構(gòu)的一個(gè)主要組成部分，含蓋了諸如檢測(cè)、隔離、確定故障因素、糾正網(wǎng)絡(luò)故障等功能。設(shè)立故障管理的目標(biāo)是提高網(wǎng)絡(luò)可用性，降低網(wǎng)絡(luò)停機(jī)次數(shù)并迅速修復(fù)故障。一個(gè)故障管理系統(tǒng)所具備的基本必要條件有：監(jiān)控和收集網(wǎng)絡(luò)設(shè)備、流量情況以及實(shí)時(shí)過程方面的統(tǒng)計(jì)信息，以避免和預(yù)測(cè)可能性故障。設(shè)置極限并對(duì)可能發(fā)生的網(wǎng)絡(luò)故障發(fā)出警報(bào)，以警告網(wǎng)絡(luò)管理端。設(shè)置警報(bào)，報(bào)告網(wǎng)絡(luò)設(shè)備和鏈路上的性能退化情況。設(shè)置警報(bào)網(wǎng)絡(luò)資源（諸如硬盤空間）使用和限制問題。遙控網(wǎng)絡(luò)設(shè)備的重啟、關(guān)機(jī)等操作。集中化的Consol以實(shí)現(xiàn)以上所有功能。一旦出現(xiàn)故障，會(huì)產(chǎn)生一個(gè)報(bào)告并被發(fā)送至故障分析器。故障分析器診斷并記錄故障問題。最后，系統(tǒng)或個(gè)人根據(jù)故障分析器上的信息采取適當(dāng)措施，如隔離差錯(cuò)、黑名單或故障部件；自動(dòng)重啟/修復(fù)服務(wù)以及更換系統(tǒng)管理員。（1）故障預(yù)防：檢查系統(tǒng)日志，分析系統(tǒng)狀況，做好系統(tǒng)故障的預(yù)防。（2）故障處理：系統(tǒng)管理員應(yīng)及時(shí)判斷故障原因，完成必要的記錄，提出必要的防范措施。（3）故障總結(jié)：定期回顧、分析故障案例，提高故障分析處理能力，建立完整的故障維護(hù)記錄檔案。制定系統(tǒng)備份和恢復(fù)計(jì)劃，做好系統(tǒng)備份和恢復(fù)工作，保證系統(tǒng)正常運(yùn)行。（1）系統(tǒng)備份：應(yīng)區(qū)分系統(tǒng)備份策略，做好系統(tǒng)配置和系統(tǒng)內(nèi)容的全備份及增量備份；保證備份數(shù)據(jù)的安全性，定期檢查備份數(shù)據(jù)的完整性，對(duì)重要的備份數(shù)據(jù)進(jìn)行加密處理。（2）系統(tǒng)恢復(fù)：在系統(tǒng)崩潰或特殊情況下，應(yīng)根據(jù)不同情況，通過系統(tǒng)備份恢復(fù)系統(tǒng)恢復(fù)至原始狀態(tài)或者正常狀態(tài)。3.2.2故障排除信息中心及各二級(jí)單位網(wǎng)絡(luò)管理人員要密切配合，確保網(wǎng)絡(luò)故障的及時(shí)發(fā)現(xiàn)和排除，保證網(wǎng)絡(luò)正常運(yùn)行。各二級(jí)單位發(fā)現(xiàn)網(wǎng)絡(luò)故障無法自行解決的，應(yīng)及時(shí)向信息中心申告，信息中心接到故障報(bào)告后，應(yīng)立即通知相關(guān)網(wǎng)絡(luò)管理人員處理。網(wǎng)絡(luò)管理人員應(yīng)在規(guī)定時(shí)限內(nèi)修復(fù)網(wǎng)絡(luò)故障，對(duì)一時(shí)無法解決的故障必須向主管領(lǐng)導(dǎo)匯報(bào)并拿出處理方案。對(duì)網(wǎng)絡(luò)通道故障，網(wǎng)絡(luò)管理人員在經(jīng)過進(jìn)一步故障確認(rèn)后，認(rèn)為必要時(shí)，應(yīng)向相關(guān)通道代維單位申告，通道代維單位要在如下規(guī)定的時(shí)限內(nèi)處理好通道故障。重大網(wǎng)絡(luò)故障（包含主干網(wǎng)絡(luò)設(shè)備及通道故障）規(guī)定的響應(yīng)時(shí)限：（1）核心層網(wǎng)絡(luò)故障，10分鐘內(nèi)到達(dá)故障點(diǎn)；（2）匯聚層網(wǎng)絡(luò)故障，30分鐘內(nèi)到達(dá)故障點(diǎn)；（3）接入層網(wǎng)絡(luò)故障，60分鐘內(nèi)到達(dá)故障點(diǎn)。重大網(wǎng)絡(luò)故障（包含主干網(wǎng)絡(luò)設(shè)備及通道故障）恢復(fù)歷時(shí)：（1）核心層網(wǎng)絡(luò)故障須在12小時(shí)內(nèi)排除故障。（2）匯聚層網(wǎng)絡(luò)故障須在24小時(shí)內(nèi)排除故障；（3）接入層網(wǎng)絡(luò)故障須在24小時(shí)內(nèi)排除故障。對(duì)網(wǎng)絡(luò)設(shè)備故障，修復(fù)后網(wǎng)絡(luò)管理人員應(yīng)及時(shí)向信息中心反饋故障修復(fù)結(jié)果，以及相關(guān)的詳細(xì)情況，并做好記錄。對(duì)網(wǎng)絡(luò)通道故障，在故障恢復(fù)后，通道代維單位必須向信息中心反饋修復(fù)結(jié)果，以及相關(guān)的詳細(xì)情況，并做好記錄。網(wǎng)絡(luò)管理科接到反饋結(jié)果后，應(yīng)做好記錄。如是申告故障，須向相關(guān)二級(jí)單位網(wǎng)絡(luò)管理人員進(jìn)行結(jié)果反饋，并做好記錄。3.3網(wǎng)絡(luò)監(jiān)控管理3.3.1主要內(nèi)容網(wǎng)絡(luò)監(jiān)控是網(wǎng)絡(luò)管理的必要手段之一，隨著計(jì)算機(jī)的不斷發(fā)展，網(wǎng)絡(luò)監(jiān)控軟件也是層出不窮，網(wǎng)絡(luò)監(jiān)控軟件可以實(shí)現(xiàn)全網(wǎng)監(jiān)控，可以實(shí)時(shí)監(jiān)控所有設(shè)備的運(yùn)行狀況，以確保網(wǎng)絡(luò)以最優(yōu)性能正常運(yùn)行。（1）上網(wǎng)流量管理由于Internet/Intranet的迅猛發(fā)展，導(dǎo)致了食藥監(jiān)的計(jì)算模式的重大轉(zhuǎn)變，并提出了對(duì)網(wǎng)絡(luò)性能分析的新需求——流量統(tǒng)計(jì)和管理技術(shù)的需求。目前食藥監(jiān)的互聯(lián)網(wǎng)絡(luò)鏈路，一方面供內(nèi)部用戶上網(wǎng)，另一方面供外部用戶訪問內(nèi)部服務(wù)器群，如果不能對(duì)這兩條鏈路中的流量進(jìn)行分析并深入的管理，可能會(huì)導(dǎo)致帶寬的無謂消耗，如果采用統(tǒng)一數(shù)據(jù)中心更要保證核心業(yè)務(wù)流量通暢，因此，食藥監(jiān)對(duì)流量的管理也是網(wǎng)絡(luò)性能調(diào)優(yōu)的一個(gè)過程，可采用網(wǎng)絡(luò)管理軟件實(shí)現(xiàn)。查看辦公局域網(wǎng)內(nèi)不同部門、不同個(gè)人的實(shí)時(shí)網(wǎng)絡(luò)流量和歷史網(wǎng)絡(luò)流量，以數(shù)字、列表、圖形等方式顯示。可限制某臺(tái)電腦在固定時(shí)間內(nèi)的上網(wǎng)總流量。（2）網(wǎng)絡(luò)活動(dòng)管理分類查看包括：網(wǎng)站瀏覽、收發(fā)郵件、QQ登陸、異地上傳（下載）文件、遠(yuǎn)程Telnet登陸等網(wǎng)絡(luò)活動(dòng)記錄，提供統(tǒng)計(jì)功能，并可實(shí)現(xiàn)針對(duì)不同對(duì)象的策略性控制。（3）郵件（外發(fā)文件）管理監(jiān)控包括郵件收發(fā)工具（OutLook、FoxMail）以及webmail在內(nèi)的每一封收發(fā)郵件，可查看每一封郵件的正文、附件的詳細(xì)內(nèi)容。可查看Ftp上傳文件的具體內(nèi)容。（4）上網(wǎng)時(shí)間管理用戶可根據(jù)自己的權(quán)限范圍設(shè)置用戶的上網(wǎng)時(shí)段以及上網(wǎng)總時(shí)長(zhǎng)。（5）端口管理對(duì)指定的任意端口實(shí)施控制，設(shè)定封堵的時(shí)間段。（6）日志管理所有監(jiān)測(cè)的數(shù)據(jù)均保存在數(shù)據(jù)庫中，支持日志的排序、日志模糊查詢以及日志統(tǒng)計(jì)分析功能（同時(shí)用列表和圖表表示）。（7）權(quán)限管理根據(jù)用戶的組織結(jié)構(gòu)自動(dòng)生成角色，也可以由用戶自定義權(quán)限級(jí)別，滿足組織結(jié)構(gòu)較為復(fù)雜的大型客戶的分級(jí)別層級(jí)管理需求。（8）遠(yuǎn)程UI（即遠(yuǎn)程界面）所有用戶均可在辦公局域網(wǎng)內(nèi)部遠(yuǎn)程使用界面，實(shí)現(xiàn)對(duì)軟件所有功能的操作；擁有固定公網(wǎng)IP機(jī)器的部門更可以通過公網(wǎng)與服務(wù)器端連接使用遠(yuǎn)程UI。所以在網(wǎng)絡(luò)監(jiān)控軟件的選擇上，應(yīng)多方面進(jìn)行考慮。3.3.2用戶連接監(jiān)控食藥監(jiān)辦公局域網(wǎng)是一個(gè)獨(dú)立的內(nèi)部網(wǎng)，其對(duì)外出口通道統(tǒng)一由信息中心負(fù)責(zé)管理，對(duì)確需開辟第二通道與社會(huì)公網(wǎng)互聯(lián)的單位，必須將網(wǎng)絡(luò)互聯(lián)方案報(bào)信息中心審批確認(rèn)。所有對(duì)外出口通道均須采用防火墻等措施與內(nèi)部網(wǎng)進(jìn)行有效隔離，有對(duì)外出口通道的單位必須指定專人負(fù)責(zé)對(duì)該通道進(jìn)行管理、維護(hù)，管理、維護(hù)人員的聯(lián)系方式需報(bào)信息中心備案。食藥監(jiān)辦公局域網(wǎng)所用的IP地址由信息中心統(tǒng)一管理，分配給各單位的內(nèi)部IP地址由各單位自行管理。由于IP地址管理不善造成的網(wǎng)絡(luò)故障和損失，由各單位自行負(fù)責(zé)。辦公局域網(wǎng)主干通道代維單位應(yīng)保證各條電路的暢通，發(fā)生故障應(yīng)在規(guī)定時(shí)限處理完成。各二級(jí)單位網(wǎng)絡(luò)管理專員負(fù)責(zé)本單位下級(jí)網(wǎng)絡(luò)通道的維護(hù)管理，要及時(shí)處理通道發(fā)生的故障，信息中心負(fù)責(zé)技術(shù)支持。四、數(shù)據(jù)存儲(chǔ)與備份4.1數(shù)據(jù)存儲(chǔ)與備份需求本工程主機(jī)及存儲(chǔ)系統(tǒng)主要指為支撐辦公OA系統(tǒng)、全區(qū)公文傳輸系統(tǒng)、全區(qū)投訴舉報(bào)系統(tǒng)、郵件系統(tǒng)、四品一械監(jiān)管系統(tǒng)、全區(qū)視頻會(huì)議系統(tǒng)、藥品不良反應(yīng)監(jiān)測(cè)系統(tǒng)、食品藥品輿情監(jiān)測(cè)系統(tǒng)、移動(dòng)執(zhí)法辦公管理系統(tǒng)、食品安全信息平臺(tái)、電子追溯等系統(tǒng)的運(yùn)行，在數(shù)據(jù)中心統(tǒng)一構(gòu)建的數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器、存儲(chǔ)系統(tǒng)以及備份系統(tǒng)。主機(jī)及存儲(chǔ)系統(tǒng)的建設(shè)一方面需滿足上述各類應(yīng)用系統(tǒng)的目前的性能要求，另一方面也將充分考慮未來幾年系統(tǒng)升級(jí)擴(kuò)容的擴(kuò)展性需求。4.1.1數(shù)據(jù)量估算根據(jù)本工程所需建設(shè)數(shù)據(jù)庫的主要內(nèi)容，并考慮現(xiàn)有部分應(yīng)用系統(tǒng)的數(shù)據(jù)資源現(xiàn)狀，估算5年內(nèi)本系統(tǒng)所產(chǎn)生的各類數(shù)據(jù)的總量如下。（1）組織機(jī)構(gòu)數(shù)據(jù)根據(jù)食藥監(jiān)的發(fā)展趨勢(shì)和未來規(guī)劃，5年內(nèi)在組織機(jī)構(gòu)方面不會(huì)有大范圍的調(diào)整，行政部門、檢驗(yàn)所基本信息、人員編制和各業(yè)務(wù)點(diǎn)信息沒有大的變化。當(dāng)前組織機(jī)構(gòu)數(shù)據(jù)量約為500MB，以每年3％的增長(zhǎng)率計(jì)算：5年后的組織機(jī)構(gòu)數(shù)據(jù)量約為：580MB（2）企業(yè)數(shù)據(jù)根據(jù)《2013年食品藥品監(jiān)管統(tǒng)計(jì)年報(bào)》,截止2013年底，核發(fā)并在冊(cè)的《餐飲服務(wù)許可證》有87632件，其中，餐館24723家，快餐店5078家，飲品店10712家，小吃店32459家，食堂14618家，其他42家。截止2013年底，全區(qū)有5720個(gè)文號(hào)的注冊(cè)品種，其中，藥品4605個(gè)，醫(yī)療機(jī)構(gòu)制劑1097個(gè)，藥用輔料18個(gè)。全區(qū)藥品生產(chǎn)企業(yè)247家；全區(qū)藥品經(jīng)營(yíng)企業(yè)16129家，其中法人批發(fā)企業(yè)333家、零售連鎖企業(yè)127家、連鎖門店8696家、零售企業(yè)6852家。截止2013年底，全區(qū)保健食品、化妝品生產(chǎn)企業(yè)分別有29家、47家；保健食品、化妝品經(jīng)營(yíng)企業(yè)分別有18306家、18029家。截止2013年底，Ⅰ、Ⅱ、Ⅲ類醫(yī)療器械注冊(cè)證分別有272、496、12個(gè)；一、二、三類醫(yī)療器械生產(chǎn)企業(yè)分別有38、151、18家；醫(yī)療器械經(jīng)營(yíng)企業(yè)2224家。預(yù)估13萬個(gè)數(shù)據(jù)點(diǎn)，按照每個(gè)數(shù)據(jù)點(diǎn)（基本信息、圖片信息、電子檔案材料及法人、主要管理人員信息）20M×13000約為2.5TB。增量信息按每年10%計(jì)算：2.5TB×10%約為0.25TB/年。5年后數(shù)據(jù)量總數(shù)約為：4TB其中，電子檔案材料主要包括行政許可中提交的材料以及業(yè)務(wù)活動(dòng)中提交材料掃描件或其它電子材料。（3）企業(yè)業(yè)務(wù)活動(dòng)數(shù)據(jù)具體業(yè)務(wù)活動(dòng)信息。（申請(qǐng)、注冊(cè)等）30KB×130000條約為3.7GB。增量信息按每年30%計(jì)算：3.7GB×30%約為1.12GB/年。5年后數(shù)據(jù)量總數(shù)約為：13.8GB（4）系統(tǒng)數(shù)據(jù)量總計(jì)5年后的系統(tǒng)數(shù)據(jù)量約為：4.1TB。4.1.2存儲(chǔ)性能要求（1）容量要求根據(jù)4.1.1節(jié)的數(shù)據(jù)量估算，本工程5年內(nèi)實(shí)際產(chǎn)生數(shù)據(jù)量約為4.1TB，另外考慮40%的余量及10%的不可預(yù)見因素，總存儲(chǔ)容量至少要求為6.15TB。（2）存取性能要求衡量存儲(chǔ)系統(tǒng)的主要性能指標(biāo)包括IOPS（每秒輸入輸出次數(shù)）和帶寬。根據(jù)本工程應(yīng)用特點(diǎn)，存儲(chǔ)系統(tǒng)的數(shù)據(jù)讀取以數(shù)據(jù)庫等小文件的頻繁讀取為主，因此主要對(duì)存儲(chǔ)系統(tǒng)的IOPS要求較高。根據(jù)類似工程經(jīng)驗(yàn)，本工程存儲(chǔ)系統(tǒng)IOPS至少應(yīng)達(dá)到300,000。4.1.3備份系統(tǒng)性能要求備份系統(tǒng)將對(duì)原始數(shù)據(jù)進(jìn)行一定的壓縮處理后進(jìn)行存儲(chǔ)備份，但由于大部分原始數(shù)據(jù)需要按照不同時(shí)間點(diǎn)記錄，作為歷史數(shù)據(jù)存檔，結(jié)合相關(guān)工程經(jīng)驗(yàn)，備份系統(tǒng)容量按照存儲(chǔ)系統(tǒng)容量的3倍考慮，即本工程備份系統(tǒng)的數(shù)據(jù)容量約為19TB。4.2數(shù)據(jù)存儲(chǔ)與備份方案4.2.1設(shè)備選型（一）存儲(chǔ)系統(tǒng)針對(duì)較大規(guī)模的數(shù)據(jù)存儲(chǔ)系統(tǒng)，目前市場(chǎng)主流的存儲(chǔ)技術(shù)主要有FCSAN（基于光纖的存儲(chǔ)網(wǎng)絡(luò)）與IPSAN（基于iSCSI協(xié)議與IP網(wǎng)絡(luò)的存儲(chǔ)網(wǎng)絡(luò)）兩種。IPSAN與FCSAN具備相同的存儲(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)，區(qū)別在于前者通過IP網(wǎng)絡(luò)來傳輸數(shù)據(jù)，而后者是通過光纖通道來傳遞。針對(duì)實(shí)際應(yīng)用在傳輸速度、可維護(hù)性、經(jīng)濟(jì)性等各方面對(duì)存儲(chǔ)系統(tǒng)的要求，分別從以下4個(gè)方面對(duì)兩項(xiàng)技術(shù)進(jìn)行比較，歸納如下表：表4.1主流存儲(chǔ)技術(shù)路線對(duì)比比較項(xiàng)目FCSANIPSAN1傳輸速度高并發(fā)少時(shí)高，并發(fā)多時(shí)一般2傳輸穩(wěn)定性高一般3可管理性一般好4經(jīng)濟(jì)性一般好基于以上主流存儲(chǔ)技術(shù)路線之間的對(duì)比，在應(yīng)對(duì)大容量存儲(chǔ)和大量用戶并發(fā)訪問導(dǎo)致的頻繁I/O操作時(shí)，F(xiàn)CSAN相比IPSAN具有較明顯的性能優(yōu)勢(shì)。因此本工程推薦采用高可靠的FCSAN來構(gòu)建核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)存儲(chǔ)系統(tǒng)，而非核心業(yè)務(wù)系統(tǒng)對(duì)響應(yīng)能力、可靠性能的要求相對(duì)較低，因此可以使用性價(jià)比更高的IPSAN存儲(chǔ)系統(tǒng)。（二）備份系統(tǒng)目前主流的備份系統(tǒng)建設(shè)技術(shù)路線主要有兩種，即采用傳統(tǒng)的磁帶庫或者虛擬磁帶庫。傳統(tǒng)的磁帶庫以磁帶作為存儲(chǔ)媒介，通過機(jī)械手臂實(shí)現(xiàn)磁帶的控制；虛擬磁帶庫的物理設(shè)備為磁盤陣列，通過配套的備份管理軟件能夠?qū)崿F(xiàn)與傳統(tǒng)磁帶庫完全相同的備份策略。目前虛擬磁帶庫的主要應(yīng)用領(lǐng)域是從高性能的磁盤數(shù)據(jù)管理到較低性能的磁帶備份之間的緩沖設(shè)備，通過存儲(chǔ)虛擬化技術(shù)把一個(gè)磁盤存儲(chǔ)系統(tǒng)完全模擬成一個(gè)磁帶庫，具有備份、恢復(fù)速度快的優(yōu)點(diǎn)，但單位備份容量投入成本高、耗電量大、不易離線存檔。結(jié)合本工程備份系統(tǒng)容量要求（約19TB），傳統(tǒng)磁帶庫技術(shù)成熟、經(jīng)濟(jì)性好、便于數(shù)據(jù)離線存檔，因此本工程推薦采用傳統(tǒng)磁帶庫技術(shù)路線來構(gòu)建備份系統(tǒng)。4.3數(shù)據(jù)災(zāi)備方案4.3.1容災(zāi)系統(tǒng)的提出信息系統(tǒng)的核心就是應(yīng)用和數(shù)據(jù)，為預(yù)防硬件故障、軟件故障、人為操作、黑客入侵、病毒破壞、自然災(zāi)害等各種不良因素對(duì)信息的破壞和對(duì)業(yè)務(wù)的威脅，為防止數(shù)據(jù)丟失和保證信息的可用性、安全性，我們必須計(jì)劃構(gòu)建一套性能優(yōu)異、功能完善的網(wǎng)絡(luò)備份系統(tǒng)。同時(shí)，有必要借鑒美國(guó)9.11事件中，因缺乏對(duì)異地備份足夠重視而遭受重大損失的教訓(xùn)，明確使用網(wǎng)絡(luò)數(shù)據(jù)異地容災(zāi)的重要性。隨著計(jì)算機(jī)信息系統(tǒng)的不斷發(fā)展，廣西藥監(jiān)的核心業(yè)務(wù)越來越依賴于信息系統(tǒng)的可靠運(yùn)行，信息系統(tǒng)中的關(guān)鍵業(yè)務(wù)數(shù)據(jù)已經(jīng)成為極其重要的資產(chǎn)。因此，對(duì)關(guān)鍵的業(yè)務(wù)數(shù)據(jù)進(jìn)行備份保護(hù)刻不容緩。從廣義上講，任何提高系統(tǒng)可用性的努力，都可稱之為容災(zāi)。但是現(xiàn)在人們談及容災(zāi)往往只是針對(duì)慢性容災(zāi)而言。在系統(tǒng)設(shè)計(jì)中，建設(shè)單位一般會(huì)考慮做數(shù)據(jù)備份和采用主機(jī)集群的結(jié)構(gòu),因?yàn)樗鼈兡芙鉀Q本地?cái)?shù)據(jù)的安全性和可用性。這是針對(duì)慢性容災(zāi)的本地解決方案，如果當(dāng)某臺(tái)主機(jī)出現(xiàn)故障，不能正常工作時(shí)，其他的主機(jī)可以替代該主機(jī)，繼續(xù)進(jìn)行正常的工作。目前人們所注意到的容災(zāi)，大部分也都只是停留在本地備份的層面上。對(duì)食藥監(jiān)來講，光有本地備份是遠(yuǎn)遠(yuǎn)不夠的。其關(guān)鍵業(yè)務(wù)應(yīng)用，必須要防范自然災(zāi)難等不可抗力因素。因此應(yīng)該采用異地容災(zāi)的保護(hù)措施。因此，一套完整的容災(zāi)方案應(yīng)該包括本地備份和異地容災(zāi)兩套系統(tǒng)。另外，容災(zāi)系統(tǒng)必須要考慮到系統(tǒng)恢復(fù)的問題。現(xiàn)在不少建設(shè)單位也意識(shí)到了這一點(diǎn)，采取了系統(tǒng)定期檢測(cè)與維護(hù)、雙機(jī)熱備、磁盤鏡像或容錯(cuò)、備份磁帶異地存放、關(guān)鍵部件冗余等多種災(zāi)難預(yù)防措施。這些措施一般能夠進(jìn)行數(shù)據(jù)備份，并且在系統(tǒng)發(fā)生故障后能夠進(jìn)行系統(tǒng)恢復(fù)。但是這種一般的措施只能處理計(jì)算機(jī)單點(diǎn)故障，對(duì)破壞性、毀滅性災(zāi)難則束手無策，也不具備災(zāi)難恢復(fù)能力。因此，僅有這些措施還不夠，其關(guān)鍵業(yè)務(wù)必須實(shí)施遠(yuǎn)程容災(zāi)保護(hù)。遠(yuǎn)程容災(zāi)系統(tǒng)具備應(yīng)付各種災(zāi)難，特別是破壞性與毀滅性災(zāi)難的能力，具備較為完善的數(shù)據(jù)保護(hù)與災(zāi)難恢復(fù)功能，保證災(zāi)難降臨時(shí)數(shù)據(jù)的完整性及業(yè)務(wù)的連續(xù)性，并在最短時(shí)間內(nèi)恢復(fù)業(yè)務(wù)系統(tǒng)的正常運(yùn)行，將損失降到最小。其系統(tǒng)一般由業(yè)務(wù)系統(tǒng)、可接替運(yùn)行的后備系統(tǒng)、數(shù)據(jù)備份系統(tǒng)、備用通信線路等部分組成。在正常業(yè)務(wù)處理和數(shù)據(jù)備份狀態(tài)下，業(yè)務(wù)系統(tǒng)向備份系統(tǒng)傳送需備份的數(shù)據(jù)。災(zāi)難發(fā)生后，當(dāng)系統(tǒng)處于災(zāi)難恢復(fù)狀態(tài)時(shí)，備份系統(tǒng)將接替業(yè)務(wù)系統(tǒng)繼續(xù)運(yùn)行。此時(shí)重要業(yè)務(wù)終端用戶將從業(yè)務(wù)主機(jī)切換到備份中心主機(jī)，繼續(xù)對(duì)外進(jìn)行服務(wù)。4.3.2容災(zāi)系統(tǒng)建設(shè)原則根據(jù)國(guó)內(nèi)外信息安全技術(shù)和食藥監(jiān)信息化建設(shè)現(xiàn)狀，確定建設(shè)原則為：（1）實(shí)用性與易用性原則。系統(tǒng)設(shè)計(jì)要重實(shí)際、講實(shí)用、求實(shí)效，具有較好的性能價(jià)格比；應(yīng)用軟件應(yīng)考慮用戶的操作習(xí)慣，提供友好的操作界面以及豐富的聯(lián)機(jī)幫助。（2）先進(jìn)性與成熟性原則。采用先進(jìn)的設(shè)計(jì)思想和開放的體系結(jié)構(gòu)；選用市場(chǎng)覆蓋率高和技術(shù)成熟的產(chǎn)品。（3）可靠性原則。具有容錯(cuò)功能和災(zāi)難備份能力，能滿足當(dāng)?shù)氐沫h(huán)境條件，抗干擾能力強(qiáng)。能處理多種類型數(shù)據(jù)，滿足不同的使用條件。在操作異常情況下，系統(tǒng)恢復(fù)能力強(qiáng)。（4）安全性原則。系統(tǒng)設(shè)計(jì)應(yīng)把安全性放在首位,要充分考慮備份數(shù)據(jù)的保護(hù)和隔離；系統(tǒng)應(yīng)該在各個(gè)層次對(duì)訪問進(jìn)行控制，設(shè)置嚴(yán)格的操作權(quán)限；并充分利用日志系統(tǒng)、健全的備份和恢復(fù)策略，用戶可自行將數(shù)據(jù)加密處理后進(jìn)行備份，增強(qiáng)數(shù)據(jù)和系統(tǒng)的安全性。（5）經(jīng)濟(jì)性原則。在滿足系統(tǒng)需求的前提下，投資合理，選用性能價(jià)格比高的設(shè)備，以合理的系統(tǒng)總造價(jià)完成項(xiàng)目建設(shè)，保證系統(tǒng)的可持續(xù)發(fā)展。（6）可擴(kuò)展性與可維護(hù)性原則。系統(tǒng)在未來需要修改某個(gè)模塊、增加新的功能以及重組系統(tǒng)時(shí)，要易于擴(kuò)展；系統(tǒng)結(jié)構(gòu)、資源存儲(chǔ)結(jié)構(gòu)和設(shè)備選型，在充分考慮其合理、規(guī)范的基礎(chǔ)上，要便于維護(hù)。（7）資源整合與共享原則。充分利用和整合現(xiàn)有基礎(chǔ)設(shè)施資源，實(shí)現(xiàn)資源共享。（8）靈活性和兼容性原則：軟件設(shè)計(jì)時(shí)應(yīng)充分考慮整個(gè)應(yīng)用系統(tǒng)的靈活要求，隨用戶需求的改變而及時(shí)調(diào)整，通過合理的模塊劃分，實(shí)現(xiàn)應(yīng)用軟件對(duì)用戶變更或軟件技術(shù)發(fā)展的靈活適應(yīng)能力。（9）不影響原系統(tǒng)環(huán)境原則：項(xiàng)目建成后，不能對(duì)原地下環(huán)境的溫濕度造成很大的影響，不能對(duì)地下室造成電磁干擾，不影響原安全系統(tǒng)。4.3.3容災(zāi)備份系統(tǒng)建設(shè)要求容災(zāi)備份系統(tǒng)的建設(shè)須滿足以下要求：1．備份中心與數(shù)據(jù)中心在地理位置上保持較遠(yuǎn)的距離，使得當(dāng)數(shù)據(jù)中心遭受災(zāi)害破壞時(shí)，不會(huì)影響到備份中心。2．保證備份中心與數(shù)據(jù)中心的數(shù)據(jù)同步。3．備份中心的所有應(yīng)用系統(tǒng)必須經(jīng)過嚴(yán)格的測(cè)試，確保業(yè)務(wù)系統(tǒng)能夠正常運(yùn)行。4．備份中心與數(shù)據(jù)中心間網(wǎng)絡(luò)帶寬應(yīng)能保證兩地間數(shù)據(jù)的可靠同步。5．備份中心計(jì)算機(jī)系統(tǒng)有足夠的處理能力來接管數(shù)據(jù)中心的業(yè)務(wù)；同時(shí)應(yīng)具有不低于數(shù)據(jù)中心的安全防護(hù)能力。6．?dāng)?shù)據(jù)中心和備份中心的應(yīng)用切換快速可靠，并可進(jìn)行自動(dòng)和手動(dòng)切換。4.3.4容災(zāi)備份系統(tǒng)建設(shè)內(nèi)容在容災(zāi)備份系統(tǒng)建設(shè)中，不僅要考慮數(shù)據(jù)中心端的容錯(cuò)，還要考慮對(duì)重要關(guān)鍵業(yè)務(wù)系統(tǒng)進(jìn)行異地容災(zāi)備份和對(duì)重要數(shù)據(jù)的定時(shí)和實(shí)時(shí)備份。容災(zāi)備份系統(tǒng)建設(shè)的內(nèi)容包括：1.面向數(shù)據(jù)中心提供網(wǎng)絡(luò)通訊設(shè)備、通訊線路、存儲(chǔ)網(wǎng)絡(luò)設(shè)備的全面容錯(cuò)和異地容災(zāi)。2.面向數(shù)據(jù)中心提供部分關(guān)鍵業(yè)務(wù)系統(tǒng)的容錯(cuò)和異地容災(zāi)。3.提供數(shù)據(jù)中心和容災(zāi)中心本地?cái)?shù)據(jù)備份。4.3.5災(zāi)難恢復(fù)基本模式1.本地容錯(cuò)本地故障、錯(cuò)誤可以分為幾種類型：網(wǎng)絡(luò)設(shè)備宕機(jī)、服務(wù)器宕機(jī)、數(shù)據(jù)庫宕機(jī)、存儲(chǔ)設(shè)備宕機(jī)、線路中斷、操作系統(tǒng)故障、應(yīng)用系統(tǒng)故障、硬件設(shè)備故障、磁盤故障。本地設(shè)備和軟件發(fā)生故障時(shí)，本地冗余和備份的設(shè)備和軟件可以幫助恢復(fù)故障。2.異地容災(zāi)大災(zāi)難包括：自然災(zāi)難（地震、臺(tái)風(fēng)、洪水等）、突發(fā)事件（業(yè)務(wù)系統(tǒng)中斷、通訊中斷、計(jì)算機(jī)病毒、計(jì)算機(jī)網(wǎng)絡(luò)犯罪、火災(zāi)影響、恐怖活動(dòng)）等。大災(zāi)難使得本地的網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)設(shè)備宕機(jī)，技術(shù)支持人員不能及時(shí)到現(xiàn)場(chǎng)恢復(fù)，業(yè)務(wù)系統(tǒng)中斷，從而造成重大損失和災(zāi)難。異地容災(zāi)是在本地發(fā)生大災(zāi)難時(shí)由異地設(shè)備提供業(yè)務(wù)容災(zāi)恢復(fù)。高端異地容災(zāi)由本地運(yùn)行中心和異地備份中心組成，異地備份中心具有本地運(yùn)行中心的相同業(yè)務(wù)系統(tǒng)，兩個(gè)中心的數(shù)據(jù)是同步的。在無大災(zāi)難時(shí)，本地運(yùn)行中心正常運(yùn)行。在有大災(zāi)難時(shí)，關(guān)鍵業(yè)務(wù)的客戶端的請(qǐng)求自動(dòng)被送往異地備份中心的服務(wù)器，而異地備份中心的數(shù)據(jù)庫提供已同步的數(shù)據(jù)響應(yīng)客戶端的請(qǐng)求，從而保證數(shù)據(jù)的完整性和一致性，保證業(yè)務(wù)7天×24小時(shí)不間斷運(yùn)行。中端異地容災(zāi)與高端異地容災(zāi)大部分相同，所不同的是對(duì)重要業(yè)務(wù)采用中端容災(zāi)硬件和軟件，有數(shù)據(jù)丟失，業(yè)務(wù)短暫間斷，投資成本較低。低端異地容災(zāi)可以對(duì)一般業(yè)務(wù)采用遠(yuǎn)端磁帶庫和磁盤進(jìn)行定期備份，業(yè)務(wù)恢復(fù)時(shí)間長(zhǎng)，數(shù)據(jù)丟失多，投資成本最低。食藥監(jiān)作為一個(gè)行政單位，可采取本地容錯(cuò)和低端異地容災(zāi)相結(jié)合的策略，將備份中心建立在除南寧市外，廣西區(qū)內(nèi)自然災(zāi)害發(fā)生較少和信息化條件較好的其它城市。五、主機(jī)與服務(wù)器規(guī)劃5.1主機(jī)與服務(wù)器技術(shù)方案系統(tǒng)配置方案云計(jì)算服務(wù)器由于云計(jì)算技術(shù)日益成熟，食藥監(jiān)要向靠攏云計(jì)算，未來服務(wù)器使用將采用虛擬化技術(shù)。云計(jì)算的架構(gòu)即基于橫向擴(kuò)展的架構(gòu)。云計(jì)算中不可或缺的虛機(jī)，即具備了橫向擴(kuò)展的特性，如此云計(jì)算的自動(dòng)化，可擴(kuò)展性以及低成本性才可以得到保證。橫向擴(kuò)展的架構(gòu)相對(duì)于縱向擴(kuò)展的優(yōu)勢(shì)硬件成本較低

橫向擴(kuò)展的架構(gòu)可以藉由增加低成本的X86

服務(wù)器來達(dá)成，而縱向擴(kuò)展的架構(gòu)只有借增加高成本的小型機(jī)零組件或小型機(jī)升級(jí)來達(dá)成。

現(xiàn)在的X86服務(wù)器已經(jīng)大大的超越了以往的X86服務(wù)器，不但成本低，省空間，省電，還可以有很高的性能。CPU採用多核多線程多插槽，內(nèi)存容量也很大，系統(tǒng)總線，I/O總線都有很大的頻寬，達(dá)到內(nèi)部縱向擴(kuò)展再加上外部橫向擴(kuò)展的新架構(gòu)。橫向架構(gòu)的擴(kuò)展空間較大數(shù)據(jù)中心一般只針對(duì)少數(shù)關(guān)鍵應(yīng)用的小型機(jī)，采用多機(jī)熱備的方式。而對(duì)于其他服務(wù)器則沒有高可靠性的設(shè)備。在X86虛擬化的環(huán)境，所有X86

服務(wù)器均可得到高可靠性的服務(wù)。不但可以得到服務(wù)器的高可靠性，存儲(chǔ)高可移動(dòng)性也可得到。橫向擴(kuò)展的架構(gòu)技術(shù)已趨成熟在近十多年來的發(fā)展下（.com

及web2.0）不論是B2B或是B2C，均有許多的成功案例可循。主機(jī)服務(wù)器選型（1）數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)器可采用小型機(jī)集群或PC服務(wù)器集群兩種方案。根據(jù)數(shù)據(jù)庫服務(wù)器的性能要求，本工程可選擇2臺(tái)高性能的小型機(jī)組建雙機(jī)熱備的數(shù)據(jù)庫服務(wù)器集群，或者選擇多臺(tái)PC服務(wù)器組建多機(jī)集群的數(shù)據(jù)庫服務(wù)器集群。兩種方案均具備高性能、高可靠的優(yōu)點(diǎn)。但是，PC服務(wù)器多機(jī)集群由于技術(shù)架構(gòu)較為復(fù)雜，實(shí)施和維護(hù)難度相對(duì)比較大，對(duì)技術(shù)人員水平要求較高；相對(duì)而言，小型機(jī)雙機(jī)熱備技術(shù)成熟，技術(shù)人員更容易實(shí)施和維護(hù)。因此，考慮到以上因素以及本工程建設(shè)實(shí)際，本工程推薦采用小型機(jī)組建雙機(jī)熱備的數(shù)據(jù)庫服務(wù)器系統(tǒng)。（2）應(yīng)用及Web服務(wù)器根據(jù)應(yīng)用及Web服務(wù)器的性能要求，本工程可選擇市場(chǎng)主流的服務(wù)器技術(shù)路線——機(jī)架式服務(wù)器或刀片式服務(wù)器，考慮在相同運(yùn)算性能的條件下，二者特性的對(duì)比如下表：表5.1主流服務(wù)器技術(shù)路線對(duì)比比較項(xiàng)目機(jī)架式服務(wù)器刀片式服務(wù)器1能耗高低2可維護(hù)性一般好3可擴(kuò)展能力好一般4經(jīng)濟(jì)性小規(guī)模時(shí)較好大規(guī)模時(shí)較好根據(jù)以上對(duì)比分析，考慮本工程所需配置的應(yīng)用與Web服務(wù)器數(shù)量較多，因此刀片式服務(wù)器在能耗、可維護(hù)性、經(jīng)濟(jì)性方面的優(yōu)勢(shì)比較明顯，而且應(yīng)用與Web服務(wù)器對(duì)于可擴(kuò)展能力的要求不高。因此，本工程將選擇刀片式服務(wù)器來配置應(yīng)用與Web服務(wù)器系統(tǒng)。DNS、NAT、計(jì)費(fèi)網(wǎng)關(guān)等網(wǎng)絡(luò)基礎(chǔ)應(yīng)用服務(wù)器基于同樣原因，也適宜采用刀片式服務(wù)器。六、配套工程建設(shè)6.1相關(guān)附屬工程建設(shè)機(jī)房場(chǎng)地的建設(shè)是數(shù)據(jù)中心前期建設(shè)投入最大的部分。由于重要的數(shù)據(jù)和應(yīng)用都存放在數(shù)據(jù)中心的機(jī)房中，所以對(duì)機(jī)房場(chǎng)地環(huán)境的要求是非常高的。數(shù)據(jù)中心的機(jī)房場(chǎng)地建設(shè)主要在如下幾個(gè)方面：a）機(jī)房裝修：機(jī)房裝修主要考慮吊頂、隔斷墻、門窗、墻壁和活動(dòng)地板等。b）供電系統(tǒng)：供電系統(tǒng)是數(shù)據(jù)中心的場(chǎng)地建設(shè)重點(diǎn)之一，由于數(shù)據(jù)中心的大量設(shè)備需要極大的電力功率，所以供電系統(tǒng)的可靠性建設(shè)、擴(kuò)展性是極其重要的。供電系統(tǒng)建設(shè)主要有：供電功率、UPS建設(shè)（n+1）、配電柜、電線、插座、照明系統(tǒng)、接地系統(tǒng)、防雷和自發(fā)電系統(tǒng)等。c）空調(diào)系統(tǒng)：機(jī)房的溫度、通風(fēng)方式和機(jī)房空氣環(huán)境等。d）安全系統(tǒng)：門禁系統(tǒng)、消防系統(tǒng)和監(jiān)控系統(tǒng)。e）布線系統(tǒng)：機(jī)房應(yīng)有完整的綜合布線系統(tǒng)，布線系統(tǒng)包括數(shù)據(jù)布線、語音布線、終端布線。f）通信系統(tǒng)：包括數(shù)據(jù)線帶寬、語音線路數(shù)目等。本工程建設(shè)的數(shù)據(jù)中心將部署在食藥監(jiān)信息中心樓主機(jī)房。信息中心樓主機(jī)房包括位于20層的服務(wù)器機(jī)房（設(shè)備間面積約150㎡）機(jī)房?jī)?nèi)機(jī)柜、空調(diào)、供電、消防等設(shè)施配備齊全。機(jī)房建設(shè)按照A類標(biāo)準(zhǔn)建設(shè)，計(jì)算機(jī)網(wǎng)絡(luò)按照三級(jí)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)建設(shè)。七、網(wǎng)絡(luò)設(shè)備運(yùn)行維護(hù)7.1網(wǎng)絡(luò)設(shè)備運(yùn)行管理制度7.1.1食藥監(jiān)網(wǎng)絡(luò)管理運(yùn)行維護(hù)工作的基本目標(biāo)1、保證全網(wǎng)優(yōu)質(zhì)、高效、安全可靠運(yùn)行；保證提供給用戶的IP服務(wù)如專線接入業(yè)務(wù)、PPPOE服務(wù)、VPN服務(wù)以及其他相關(guān)IP業(yè)務(wù)優(yōu)質(zhì)、高效、安全可靠。2、強(qiáng)化內(nèi)網(wǎng)中的網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、有關(guān)線路和輔助設(shè)備的運(yùn)行維護(hù)管理，充分利用各種技術(shù)手段，實(shí)時(shí)監(jiān)控，迅速準(zhǔn)確地排除各種故障，壓縮故障時(shí)間，提高全網(wǎng)的接通率，網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)的可用率，故障修復(fù)及時(shí)率。3、定期對(duì)網(wǎng)絡(luò)、系統(tǒng)、線路和設(shè)備的運(yùn)行情況進(jìn)行統(tǒng)計(jì)分析，優(yōu)化網(wǎng)絡(luò)性能，保證網(wǎng)絡(luò)安全，保證系統(tǒng)和設(shè)備運(yùn)行正常、完好。4、加強(qiáng)固定資產(chǎn)的管理，保證資產(chǎn)的數(shù)量和質(zhì)量，合理調(diào)配，充分利用網(wǎng)絡(luò)資源。7.1.2網(wǎng)絡(luò)管理維護(hù)工作的基本原則1、建立符合專業(yè)化發(fā)展要求的管理運(yùn)行維護(hù)組織體系和技術(shù)支援保證體系。2、面向網(wǎng)絡(luò)，以用戶滿意為目標(biāo)，以技術(shù)支援為保證，強(qiáng)化協(xié)調(diào)配合，全面提高網(wǎng)絡(luò)運(yùn)行維護(hù)質(zhì)量和服務(wù)水平。3、對(duì)安裝在室內(nèi)各機(jī)房的設(shè)備，定期巡視，逐步實(shí)現(xiàn)集中監(jiān)控維護(hù)方式，最后向無人值守的目標(biāo)過渡。4、要把網(wǎng)絡(luò)安全運(yùn)行和軟件、用戶數(shù)據(jù)的管理作為維護(hù)工作的重要內(nèi)容。7.1.3方案內(nèi)容1、根據(jù)網(wǎng)絡(luò)構(gòu)成，對(duì)所有的配置執(zhí)行結(jié)果進(jìn)行匯總確認(rèn)、提供分析報(bào)告。2、在網(wǎng)絡(luò)管理人員的配合協(xié)作下，對(duì)所有收集的故障告警信息進(jìn)行故障關(guān)聯(lián)、故障定位分析，并制定故障處理的具體方案，必要時(shí)可同時(shí)制定備份方案。3、根據(jù)網(wǎng)絡(luò)性能管理員受理的網(wǎng)絡(luò)性能優(yōu)化申請(qǐng)的要求進(jìn)行網(wǎng)絡(luò)系統(tǒng)分析，并制定網(wǎng)絡(luò)性能優(yōu)化配置方案。4、對(duì)優(yōu)化后的網(wǎng)絡(luò)測(cè)試結(jié)果進(jìn)行認(rèn)可。5、對(duì)已經(jīng)掌握的網(wǎng)管系統(tǒng)運(yùn)行瓶頸以及新的網(wǎng)管功能需求進(jìn)行全面分析，并針對(duì)運(yùn)行瓶頸做出優(yōu)化處理方案，對(duì)新的網(wǎng)管功能需求做出可行性建議。6、配置操作要經(jīng)過負(fù)責(zé)人、網(wǎng)絡(luò)分析工程師的確認(rèn)。7、對(duì)已經(jīng)確認(rèn)過的所有配置子任務(wù)按照一定的順序進(jìn)行網(wǎng)絡(luò)設(shè)備的配置生成操作，并對(duì)配置的執(zhí)行結(jié)果進(jìn)行監(jiān)測(cè)。8、對(duì)負(fù)責(zé)的設(shè)備進(jìn)行日常維護(hù)，檢查指定設(shè)備的衛(wèi)生、溫度、外觀、接口、連線等，并做設(shè)備管理日志記錄。9、定期檢查指定設(shè)備的運(yùn)行性能，發(fā)現(xiàn)性能惡化時(shí)，及時(shí)向負(fù)責(zé)人報(bào)告，同時(shí)在設(shè)備履歷本上做設(shè)備性能劣化記錄。10、當(dāng)設(shè)備發(fā)生故障時(shí)，應(yīng)隨時(shí)接受和執(zhí)行來自上級(jí)的設(shè)備操作指示。11、積極提出相關(guān)設(shè)備維護(hù)的合理化建議，并在認(rèn)可后負(fù)責(zé)實(shí)施。12、實(shí)時(shí)收集網(wǎng)絡(luò)設(shè)備的故障告警信息，并上報(bào)相關(guān)的系統(tǒng)分析員。13、配合協(xié)助系統(tǒng)分析員，對(duì)所有收集的故障告警信息進(jìn)行故障關(guān)聯(lián)、故障定位分析，協(xié)助制定故障處理方案。14、在信息部門負(fù)責(zé)人制定的故障處理方案指導(dǎo)下進(jìn)行所轄網(wǎng)絡(luò)設(shè)備的故障處理與恢復(fù)操作，包括故障備份方案的配置操作（與網(wǎng)絡(luò)配置管理配合）。15、故障處理完畢后，對(duì)所有故障處理過程備案，并將相關(guān)的故障處理結(jié)果反饋給故障申報(bào)部門或人員。16、確定全網(wǎng)的性能監(jiān)測(cè)點(diǎn)，并利用網(wǎng)絡(luò)性能監(jiān)測(cè)系統(tǒng)進(jìn)行性能參數(shù)監(jiān)測(cè)。17、對(duì)網(wǎng)絡(luò)性能優(yōu)化管理的要求，并規(guī)則化后輸出給后繼流程。網(wǎng)絡(luò)性能優(yōu)化申請(qǐng)可以來自于網(wǎng)絡(luò)日常檢測(cè)、各級(jí)用戶和新業(yè)務(wù)要求。18、對(duì)網(wǎng)絡(luò)優(yōu)化和管理系統(tǒng)優(yōu)化配置后的網(wǎng)絡(luò)進(jìn)行性能測(cè)試認(rèn)證。19、對(duì)每一性能優(yōu)化方案進(jìn)行記錄備案，以便于審計(jì)，并對(duì)來各級(jí)用戶的優(yōu)化請(qǐng)求進(jìn)行反饋。7.2網(wǎng)絡(luò)管理軟件7.2.1基本功能要求網(wǎng)絡(luò)設(shè)備管理軟件需要實(shí)現(xiàn)的功能：（1）網(wǎng)絡(luò)設(shè)備管理能對(duì)整個(gè)網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備進(jìn)行集中式的配置、監(jiān)視和控制，自動(dòng)檢測(cè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，監(jiān)視和控制網(wǎng)段和端口（要求監(jiān)控范圍達(dá)到各一級(jí)節(jié)點(diǎn)防火墻的內(nèi)側(cè)端口），以及進(jìn)行網(wǎng)絡(luò)流量的統(tǒng)計(jì)和錯(cuò)誤統(tǒng)計(jì)（可與新購置的網(wǎng)絡(luò)流量管理設(shè)備聯(lián)動(dòng)）、網(wǎng)絡(luò)設(shè)備事件的自動(dòng)收集和管理等。（2）服務(wù)器監(jiān)控支持對(duì)CPU、內(nèi)存資源消耗的監(jiān)視，支持對(duì)硬盤使用情況的監(jiān)視，支持運(yùn)行進(jìn)程的資源監(jiān)視，支持對(duì)服務(wù)的資源監(jiān)視。（3）網(wǎng)絡(luò)性能監(jiān)控通過性能任務(wù)的配置，可自動(dòng)獲得網(wǎng)絡(luò)的各種當(dāng)前性能數(shù)據(jù)，并支持設(shè)置性能的門限，當(dāng)性能超過門限時(shí)，可以以告警的方式通知網(wǎng)管系統(tǒng)。通過統(tǒng)計(jì)不同線路、不同資源的利用情況，為優(yōu)化或擴(kuò)充網(wǎng)絡(luò)提供依據(jù)。（4）故障管理對(duì)全網(wǎng)設(shè)備的告警信息和運(yùn)行信息進(jìn)行實(shí)時(shí)監(jiān)控，查詢和統(tǒng)計(jì)設(shè)備的告警信息。告警實(shí)時(shí)監(jiān)視，提供告警聲光提示；支持告警轉(zhuǎn)到Email、手機(jī)短信；支持告警過濾，讓用戶關(guān)注重要的告警，查詢結(jié)果可生成報(bào)表；支持告警級(jí)別重新定義，支持告警轉(zhuǎn)存，保證系統(tǒng)的運(yùn)行效率和穩(wěn)定性；支持告警拓?fù)涠ㄎ唬瑢@示的焦點(diǎn)定位到產(chǎn)生選定告警的拓?fù)鋵?duì)象；支持告警相關(guān)性分析，包括屏蔽重復(fù)告警、屏蔽閃斷告警等。7.2.2主流軟件的選擇現(xiàn)今市場(chǎng)上網(wǎng)絡(luò)設(shè)備管理軟件品種繁多，各有千秋，本方案推薦一款功能比較全面、支持所有廠商設(shè)備的主流軟件——SiteViewNNM。SiteViewNNM可7X24小時(shí)監(jiān)測(cè)路由器、交換機(jī)和智能hub的核心參數(shù)，如端口流量、端口使用率、內(nèi)存、CPU、路由表等。對(duì)于服務(wù)器的監(jiān)測(cè)，它主要從運(yùn)行狀態(tài)、啟動(dòng)情況、CPU、內(nèi)存、磁盤、進(jìn)程、服務(wù)等方面進(jìn)行監(jiān)測(cè)。SiteView